Cuidado: Utilizan archivos adjuntos para eludir la seguridad del correo electrónico

Comparte en ...

Los investigadores han observado nuevas campañas de spear-phishing dirigidas a ciertas organizaciones o personas a través de archivos adjuntos HTML infectados.

La campaña de spear-phishing

Los investigadores han detectado la campaña de spear-phishing con una cadena única de DH4 VIP3R L337 con 147 señuelos para robar las credenciales de 164 usuarios pertenecientes a empresas de seguridad y servicios financieros.

  • El ataque empleó cargas útiles de archivos adjuntos HTML personalizados dirigidos a las víctimas. Si se abre, las víctimas son dirigidas a una página de phishing que se hace pasar por un servicio que usan con frecuencia.
  • Los tipos de archivos adjuntos HTML están excluidos de los bloques predeterminados utilizados por Secure Email Gateways (SEG). Estos SEG se utilizan en grandes empresas financieras para enviar correos electrónicos cifrados.

Los archivos adjuntos HTML se crean automáticamente mediante un sofisticado kit generador de carga útil. Los investigadores aún no lo han verificado, aunque el kit generador está siendo rastreado como Generador VIP3R_L33T.

¿Como funciona?

Si una víctima visita las páginas de phishing suplantadas, se le insta a ingresar su nombre de usuario y contraseña.
Una vez que se proporcionan las credenciales, se envían directamente a la dirección de correo electrónico de los atacantes.
Estas credenciales luego se validan y verifican en el lado del servidor usando la biblioteca PHPMailer. Si la verificación falla, se envía un mensaje de error al usuario a través del navegador y se lo redirige a la página equivalente legítima del sitio web de phishing.
Si la verificación del correo electrónico y la contraseña de la víctima es exitosa, se dirige al cliente a un PDF alojado en Microsoft OneDrive.

¿Qué podemos hacer?

Esta campaña de spear-phishing aprovecha una manera fácil de validar las credenciales de la víctima, además de eludir la protección SEG. Para mantenerse protegidas, las organizaciones deben crear conciencia y brindar capacitación a sus empleados para identificar correos electrónicos de phishing y adoptar una política de confianza cero con una solución antiphishing.

¿Has encontrado a este artículo interesante? Puedes seguirnos en Facebook , Twitter LinkedIn para leer más contenido que publicamos.

Comparte en ...
Scroll al inicio