Los actores maliciosos han comenzado a explotar una laguna en las defensas de muchos usuarios domésticos, organizaciones, correo electrónico y servicios de seguridad para enviar correos electrónicos de phishing desde servicios legítimos.

factura de phishing falsa de paypal
Crédito de la imagen: Avanan

Los actores de amenazas han encontrado una manera de enviar correos electrónicos de phishing utilizando las herramientas y los servicios proporcionados por compañías legítimas como PayPal o QuickBooks.

La mayoría de los correos electrónicos de phishing provienen de dominios no relacionados; los usuarios experimentados pueden detectarlos de inmediato, al igual que muchas soluciones antivirus. El uso de un dominio que está en una lista de permitidos, por otro lado, agrega confianza al correo electrónico.

Los correos electrónicos de phishing que provienen directamente de PayPal tienen más posibilidades de pasar por alto las defensas debido a eso. Es posible que los proveedores de correo electrónico y las soluciones antivirus no deseen bloquear todos los correos electrónicos provenientes de PayPal, ya que es un servicio legítimo.

Consejo: descubra qué asuntos de correo electrónico de phishing obtienen la mayor cantidad de clics.

investigadores de seguridad en Avanan, una empresa de CheckPoint, descubrió un nuevo ataque de phishing en junio de 2022 que utilizaba cuentas gratuitas de PayPal para «enviar facturas y solicitudes maliciosas». Similar a la campaña de phishing de facturas de QuickBooks, la campaña usó la legitimidad de PayPal para superar la mayoría de las defensas y aterrizar en la bandeja de entrada de los usuarios que atacó.

Los usuarios de PayPal pueden enviar facturas y solicitudes de dinero utilizando el servicio. Los atacantes crearon cuentas de PayPal gratuitas para crear facturas y solicitudes de dinero falsas. Cambiaron los datos de las facturas para que parecieran legítimos, por ejemplo, utilizando nombres de empresas respetadas, como Norton.

Las víctimas que encuentran los correos electrónicos de phishing en sus bandejas de entrada pueden creer que es legítimo, ya que proviene de un dominio oficial de PayPal y no de un sitio no relacionado.

Los usuarios atacados pueden inclinarse por llamar al número de teléfono proporcionado y/o pagar la factura. Cualquier intento de contactar a la empresa utilizada en la falsificación conduce a la comunicación con el atacante. Si bien algunos de los usuarios atacados pueden abrir el sitio web legítimo de la empresa que supuestamente envió la factura, la mayoría puede usar la información provista en la factura para hacerlo.

Avanan publicó tres sugerencias para combatir esta tendencia de phishing:

  • Busque cualquier número en línea antes de llamarlo para asegurarse de que sea legítimo.
  • Implemente protecciones de seguridad adicionales para defenderse de este tipo de correos electrónicos de phishing.
  • Los usuarios que trabajan en organizaciones deben estar capacitados para comunicarse con TI en caso de duda.

Palabras de cierre

El nuevo ataque de phishing utiliza las herramientas que brindan los servicios y negocios legítimos para mejorar la legitimidad del ataque y eludir ciertas defensas.

Una de las mejores opciones contra este tipo de ataques es usar el sentido común. Tome una factura de Norton Antivirus como ejemplo: si no tiene una relación comercial con Norton, entonces es una factura falsa (muy probable) o se envió accidentalmente.

En caso de duda, comuníquese directamente con el soporte de TI si esa es una opción, o abra el sitio web de la empresa en cuestión para comunicarse directamente con su soporte.

Recientemente han salido a la luz nuevos ataques de phishing. Microsoft describió un ataque dirigido a los usuarios de Office y pudo eludir las protecciones de autenticación de dos factores. Los investigadores de seguridad de Zscaler revelaron un ataque similar.

Ahora tu: ¿alguna vez recibió correos electrónicos de phishing de dominios legítimos? (a través de Nacido)

Por Deyanira