En plena temporada de compras navideñas, vuelve el phishing, y es que, los ciberdelincuentes vuelven a aprovecharse una vez más de los deseos de la gente por encontrar ofertas, empleos y bonificaciones antes de que termine el año. Desde Proofpoint han observado en los últimos días un incremento en las campañas de phishing de credenciales, fraude y malware con temática de lo más oportunista.
“De manera coherente con temporadas navideñas anteriores, los ciberdelincuentes lanzan sus amenazas con temáticas festivas y de fin de año al encuentro de las personas allí donde están, navegando digitalmente en busca de regalos u ofertas en sitios web diferentes. Muchas personas también esperan recibir gratificaciones por las fiestas o anuncios relacionados con el trabajo para su beneficio económico, un tema del que se aprovecharán también los atacantes. Estas fiestas son un buen momento para la ingeniería social con oportunidades que parezcan que no se pueden perder y convencer a la gente de que tome decisiones arriesgadas en Internet”, explican los investigadores de Proofpoint.
Phishing de credenciales
Estas son los señuelos más recurrentes:
- Ofertas fraudulentas de vuelos para las vacaciones: los investigadores de Proofpoint han detectado una campaña maliciosa bajo el reclamo de unas promociones para viajar este invierno con una supuesta aerolínea cuyos mensajes en español y en inglés contenían ejecutables comprimidos que conducían a la instalación de Remcos RAT
En los últimos días se ha observado un incremento en las campañas de phishing de credenciales, fraude y malware con temática de lo más oportunista
- Phishing de credenciales a través de supuestas nóminas y bonificaciones: la mayoría de los señuelos con temática navideña observados por Proofpoint son campañas de recopilación de credenciales de usuarios. En una de ellas, los ciberdelincuentes se hacían pasar por departamentos de recursos humanos o de nóminas, personalizando sus comunicaciones con el logotipo de la organización objetivo o un logotipo de Microsoft. Estos mensajes contenían archivos Open Office XML y un código QR. Si se escaneaba, la URL del QR dirigía a los usuarios a una página de autenticación de falsificada. Los adjuntos empleados añaden datos al principio del archivo que no están permitidos, pero que Microsoft Office puede corregir automáticamente eliminándolos; una práctica abusiva para intentar eludir la detección del sandbox
- Estafas con falsos empleos temporales: Proofpoint ha identificado una campaña de fraude laboral que se hacía pasar por la organización sin ánimo de lucro Project HOPE e intentaba reclutar trabajadores. En muchos correos electrónicos, los ciberdelincuentes hacían hincapié en la idea de que se trataría de un ingreso extra para estas fiestas navideñas. Los correos procedían de remitentes probablemente comprometidos con la esperanza de robar dinero a través del fraude de comisiones por adelantado o criptomoneda, intentar obtener información de identificación personal, o reclutar a un individuo para que, sin saberlo, cumpla con actividades ilegales como blanqueo de dinero
