Tecnología para los negocios - Boletín especial-Campañas de phishing: suplantando direcciones de correo conocidas

ABC

Boletín especial-Campañas de phishing: suplantando direcciones de correo conocidas

En los últimos días se están detectando campañas de phishing dirigidas a cuentas de correo en las que se suplanta la identidad de un remitente conocido y cuyos asuntos hacen referencia a asuntos que se han intercambiado entre el remitente legítimo y el usuario destinatario.

Así mismo en ocasiones se están mandando fragmentos de correos legítimos enviados con anterioridad.

delegacion de defensa de la comunidad valenciana imAGEN

Esta suplantación de identidad de un remitente conocido y el uso de “asuntos” utilizados con anterioridad de forma legítima, hace más difícil la identificación de la estafa y está provocando que algunos usuarios estén cayendo en el engaño.

En estas últimas campañas se está utilizando por parte del atacante el envío de correos con ficheros adjuntos, comprimidos con contraseña, a fin de evadir las medidas de protección implementadas en los servidores de correo, proporcionando la contraseña para abrir el fichero comprimido en el cuerpo del mensaje.

Un ejemplo de este tipo de correos sería el siguiente:

Boletín especial Campañas de phishing suplantando direcciones de correo conocidas por el usuario
suplantacion correo electronico phishing

En este correo se suplanta a una empresa conocida por el destinatario (recuadro naranja), se utiliza un asunto conocido por el destinatario, se incluye un fragmento de una conversación anterior y como puede verse, se envía un fichero (Arch_2020.zip) comprimido con contraseña, proporcionándose esta en el cuerpo del mensaje (en este caso 868).

Caso de descomprimir el fichero anexado, el usuario tendría acceso a un fichero malicioso que en caso de ejecutarse provocaría la infección del equipo.

Además al final del mensaje puede verse una advertencia de la plataforma de correo en la que se indica que el fichero adjunto no ha podido ser escaneado por el antivirus.

Este correo sigue un patrón similar al anteriormente descrito:

ejemplo de phishing

Se están detectando ficheros comprimidos con contraseña cuyos nombres son similares a los siguientes:

  • Archivo_2020.zip
  • INFO_122020.zip
  • Info_81352794.zip
  • Informacion_2212.zip
  • 510.zip (en general secuencias de tres dígitos)
  • 2444.zip (en general secuencias de cuatro dígitos)
  • MENSAJE_2020.zip
  • Adjunto_122020.zip
  • Arch_2020.zip

En este tipo de campañas el malware enviado suele cambiar con cada correo y cabe la posibilidad de que el ataque escape al antivirus. Es imprescindible que los usuarios empleen el sentido común y estén alerta ante la recepción de este tipo de correos.

Recomendaciones para protegerse del phishing

Desconfíe de los correos electrónicos en los que se añada una dirección de correo distinta a la real del remitente. Por ejemplo, en este caso:

recomendaciones para prootegerse contra el phishing

Desconfíe de los ficheros que reciba protegidos por contraseña cuando no sean esperados. En caso de duda, contacte con el remitente, asegurándose de que es el remitente legítimo, a fin de confirmar si le ha enviado el fichero del que sospecha.

El ciberdelincuente se hace pasar por una empresa conocida pero está mandando el correo desde la una cuenta en el servidor de correo minasmotos.com[.]br que nada tiene que ver con la empresa suplantada.

  • Evite hacer click sobre cualquier enlace que aparezca en un correo electrónico proveniente de un remitente sospechoso o desconocido.
  • Siga siempre las recomendaciones generales para el phishing:
  • No abra ficheros adjuntos.
  • No habilite las macros de los archivos doc, xls, etc.
  • No responda al remitente.
  • Bloquee la dirección en el gestor de correo electrónico.

Foto: AMIT UIKEY

Referencias del documento:
Articulo refundido y modificado por la Subdelegación de Defensa en Valencia.
Artículo publicado en el Boletín de Concienciación del Mando Conjunto de Ciberdefensa.

Mando Conjunto de Ciberdefensa Estado Mayor de la Defensa Ministerio de Defensa

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?


SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

PARTNERS TIC

Ibercaja
Wolters Kluwer
SCC | CISCO Partner
Arsys
Serotel
Unite Mercateo
EQUIFAX
My Turn – app de Gestión de aforo y espacios
Verne Group
Gastroagencia: Soluciones de marketing para alimentación
Multiconversion
AHORA Soluciones
Performanze
SERVINFORM
Grupo Sermicro
Vicente Cones | Transformación Digital para pequeños negocios
IXIT
InaCatálog
Dinacode – Software for business
Addis
Metric Salad
Gsoft
AIDIMME
HS&Co
Circulum App
Connext
STARTGO CONNECTION
Atic
Bilnea Digital
HOSTELDÍA
XPander

COLABORADORES

Valencia CF
AECTA
Avalnet
AJEV
AVETIC
CNIPJ
COIICV
AERCO
COITCV
ISACA
ITI
PMI
TELECOS