Kaspersky ha descubierto una campaña de spam inusual dirigida a empresas de todo el mundo. Al falsificar correos electrónicos de proveedores u otras empresas, los atacantes intentaron robar datos de inicio de sesión de instituciones con el software de robo Agent Tesla. Estas credenciales robadas pueden ofrecerse a la venta en foros de darkweb o usarse en ataques dirigidos contra organizaciones relacionadas. Turquía estuvo entre los 5 países principales en términos de la cantidad de usuarios afectados por el ataque. Entre mayo y agosto de 2022, aproximadamente 13 usuarios fueron objeto de este intento de robo.
Los ciberdelincuentes están invirtiendo en campañas masivas de spam hoy en día. Los resultados de las últimas investigaciones de Kaspersky son una clara prueba de ello. La nueva campaña de correo electrónico no deseado descubierta contra varias organizaciones consistía en mensajes falsos de alta calidad que pretendían ser enviados por empresas reales. Para cumplir con su propósito, los atacantes utilizaron el software de robo Agent Tesla, un conocido caballo de Troya diseñado para robar datos de autenticación, capturas de pantalla, datos de cámaras web y teclados. Este malware se distribuyó como un archivo autoextraíble adjunto al correo electrónico.
En un ejemplo de correo electrónico, alguien que se hace pasar por un prospecto de Malasia utiliza un inglés extraño para solicitar al destinatario que revise algunos requisitos del cliente y envíe los documentos solicitados. El formato general está en línea con los estándares de correspondencia corporativa, se ve bien un logotipo de la empresa real y la firma con la información del remitente. Los errores lingüísticos también son fácilmente atribuibles a un hablante no nativo de inglés.
El único caso sospechoso con el correo electrónico es que la dirección del remitente, newsletter@trade***.com, está etiquetada como un "boletín" que generalmente se usa para noticias, no para compras. Además, el nombre de dominio del remitente es diferente del nombre de la empresa en el logotipo.
En otro correo electrónico, un supuesto cliente búlgaro pregunta sobre la disponibilidad de ciertos productos y ofertas para conocer los detalles de la oferta. Se dice que se adjunta la lista de productos solicitados. La dirección de correo electrónico sospechosa del remitente tiene un nombre de dominio griego, aparentemente no relacionado con la empresa, ni siquiera búlgaro.
Los mensajes provienen de un rango limitado de direcciones IP y los archivos adjuntos siempre contienen el mismo malware, el Agente Tesla. Esto lleva a los investigadores a pensar que todos estos mensajes son parte de una única campaña dirigida.
Para protegerse de las campañas de correo electrónico no deseado, Kaspersky recomienda:
Proporcione capacitación básica sobre higiene en ciberseguridad a su personal. Realizar ataques simulados de phishing para asegurarse de que saben cómo detectar correos electrónicos de phishing
Para reducir la posibilidad de infección a través del correo electrónico de phishing, utilice una solución antiphishing integrada, como Kaspersky Endpoint Security for Business, en puntos finales y servidores de correo.
Si usa el servicio en la nube de Microsoft 365, no olvide protegerlo también. Kaspersky Security para Microsoft Office 365 tiene aplicaciones de SharePoint, Teams y OneDrive para una comunicación empresarial segura, así como antispam y antiphishing.
Sé el primero en comentar