Los investigadores de Abnormal Security advierten sobre una convincente campaña de phishing dirigida a los proveedores de computadoras en Texas. La campaña de phishing envía correos electrónicos que se hacen pasar por el Departamento de Salud de Texas e incluso parece llegar al dominio dshs.texas.gov. Otro aporte a la legitimidad del ataque es el uso del sello oficial del Ministerio de Salud, que se adhiere a los correos electrónicos.
La publicación de Seguridad anormal señala que la campaña se dirige principalmente a los usuarios de Microsoft Office 365 y evita los protocolos de seguridad de Proofpoint. Actualmente ha llegado a unas 50.000 personas. Seguridad anormal resume el método de ataque de la campaña de phishing de la siguiente manera:
El correo electrónico va dirigido al departamento comercial con un breve mensaje expresando interés en adquirir 20 laptops y 200 discos duros externos con sus respectivas especificaciones. El formulario de pedido contiene un número de teléfono y una dirección de facturación para los artículos que se enviarán dentro de los próximos 30 días. El PDF adjunto está disfrazado como una Solicitud de cotización (RFQ), pero es una estafa para publicidad de mercancía falsa. No hay ningún barco que se deba abordar (enumerado como TBD) y el número de teléfono proporcionado no está vinculado a la factura que se debe abordar, aunque el código de área está en Texas y coincide con el código de área del número de teléfono del Departamento de Salud. Esta es una táctica de ingeniería social que tiene como objetivo conseguir que los destinatarios soliciten al barco una dirección por correo electrónico o por teléfono.
No hay indicios de quién estuvo detrás de los ataques de phishing o por qué eligieron empresas en Texas. No se sabe, o al menos no se menciona en el artículo de Seguridad anormal, cuántas víctimas se encontraban entre los 50.000 destinatarios abordados. Si tiene un negocio en Texas, esté atento a esta campaña de phishing de ingeniería social en particular. Si bien esto está dirigido actualmente a clientes de Microsoft Office 365, esto puede cambiar en cualquier momento. Use el sentido común, especialmente si supuestamente lo está contactando una agencia gubernamental.
A las campañas de phishing les encanta esta táctica porque funciona. No se deje engañar.
Imagen destacada: Flickr / Ed Schipul
La campaña de post-phishing falsifica el dominio texas.gov y está dirigida a los proveedores de computadoras que se publicaron por primera vez en TechGenix.
Comentarios
Publicar un comentario