Los investigadores de seguridad han identificado una nueva campaña de suplantación de identidad de Microsoft 365 que se dirige a personas específicas de las empresas, tratando de comprometer las cuentas de ejecutivos de alto nivel y otros puestos esenciales corporativos, principalmente de las industrias minorista, de seguros y de servicios financieros.
Las campañas de suplantación de identidad son algo que ocurre casi todos los días; las empresas tienen que lidiar con esta amenaza constantemente.
La nueva campaña de recolección de credenciales de Microsoft Office 365 se dirigió a varios ejecutivos C-suite y otros tomadores de decisión en las empresas, pero con características importantes: los delincuentes buscaban personas que acababan de instalarse y las atacabn durante el período de transición, confiando en el conocimiento limitado del objetivo en una nueva empresa.
“Una gran mayoría de los ataques de phishing detenidos por Area 1 Security se dirigieron a controladores financieros y tesoreros de varias empresas internacionales”, dijeron los investigadores. "Al apuntar a los departamentos financieros de estas empresas, los atacantes podrían potencialmente obtener acceso a datos confidenciales de terceros a través de facturas y facturación, comúnmente conocido como un ataque BEC (Business Email Compromise)".
“Esto permite a los atacantes enviar facturas falsificadas desde direcciones de correo electrónico legítimas a los proveedores, lo que da como resultado que se realicen pagos a cuentas propiedad del atacante”, explicaron.
La campaña en sí utilizó muchas técnicas, según la etapa o el objetivo, incluida la implementación de kits de phishing avanzados, dominios que se parecían mucho a los reales y mucho más.
Los correos electrónicos de phishing contenían varios mensajes mixtos, como supuestas actualizaciones de seguridad, documentos que "necesitan" revisión, políticas actualizadas, etc.
Los investigadores de seguridad publicaron una lista completa de indicadores de compromiso que deberían permitir a las empresas detener estos intentos incluso antes de que lleguen a los destinatarios.
FUENTE: Hot For Security - Bitdefender