Los investigadores de ciberseguridad descubrieron recientemente una campaña de phishing increíblemente simple que parece estar funcionando excepcionalmente bien.
en un entrada en el blog, los expertos de Cofense describieron una nueva campaña de phishing en la que los actores de amenazas se hacen pasar por una compañía de seguros de automóviles. El cuerpo de los correos electrónicos es breve y directo, y no distribuye nada particularmente malicioso. De hecho, en muchos casos, conllevaba una Google Enlace publicitario, que probablemente sea la razón por la que logró eludir las puertas de enlace de correo electrónico seguras (SEG) y llegar a las bandejas de entrada de las personas en primer lugar.
En el correo electrónico, se les dice a las víctimas que son elegibles para recibir hasta el 10% del último valor de su automóvil anualmente. Es más, si fueron propietarios del automóvil durante varios años, también tienen derecho a todos los pagos anteriores. Dada la actual situación económica en todo el mundo, la promesa de dinero es más interesante que nunca, añadieron los investigadores.
Secuestro de un sitio web legítimo
Para obtener más información, se ofrece a las víctimas un enlace al blawx.[.]com sitio web. Este sitio solía ser legítimo en el pasado, pero lo más probable es que recientemente haya sido comprometido y reutilizado para esta campaña. Este sitio afirma ofrecer “instrucciones” descargables sobre cómo reclamar los fondos, pero el archivo descargado es solo un JavaScript que, más adelante, implementa NetSupport. Troyano de acceso remoto (RAT) al dispositivo.
NetSupport Manager, a partir del cual se creó RAT, es una aplicación genuina diseñada para acceso remoto y utilizada por técnicos de soporte técnico desde hace más de 20 años. Mientras tanto, fue secuestrado y utilizado indebidamente por piratas informáticos que lo utilizan para obtener acceso no autorizado a los puntos finales de destino.
No sabemos cuántas personas fueron atacadas, ni cuántas cayeron en la trampa, pero Cofense describió la campaña como “relativamente pequeña”.