Vuelva a verificar la oferta de trabajo: los piratas informáticos están propagando malware a través de ellas
Ha surgido una nueva estafa de phishing que muestra cuán sofisticados se están volviendo los malos actores al engañar a víctimas desprevenidas para que proporcionen su información personal.
El último ciberataque se centra en el sitio web de ofertas de empleo, Indeed. Los piratas informáticos envían un correo electrónico falsificando una oportunidad de empleo desde el sitio web. Una vez que haga clic en el enlace, lo enviará a una página de inicio de sesión de Microsoft 365 para ingresar sus credenciales. A partir de aquí no sospecharás nada sin escrúpulos, pero la próxima vez que intentes iniciar sesión en tu cuenta de Microsoft 365, te encontrarás con que no solo te aparece un mensaje de error que indica que la información es incorrecta, sino que tu cuenta ya no está disponible. .
Los investigadores de Menlo Security han observado esta estafa de phishing, que está dirigida a ejecutivos estadounidenses en industrias que incluyen fabricación electrónica, banca y finanzas, bienes raíces, seguros y administración de propiedades, según Bleeping Computer .
El ciberataque ha sido tan fluido que ha podido evadir la autenticación multifactor en cuentas de Microsoft 365 mediante un método llamado robo de cookies . Esta táctica se utiliza para deslizar las cookies de sitios web conocidos e imitar sus diseños. Al piratear sesiones web recientes de programas que no se actualizan comúnmente, los delincuentes que replican páginas pueden parecer idénticas a las páginas de sitios web comunes. El robo de cookies también se desarrolló como una forma de evitar la autenticación multifactor. Si tiene la función de seguridad configurada en su cuenta, probablemente la ingresará usted mismo, habiendo considerado visualmente que el sitio web es confiable.
Los investigadores comenzaron a notar ataques de robo de cookies en 2022, dirigidos a varias marcas importantes, incluidas Google Chrome, Amazon Web Services (AWS), Azure, Slack y Electronic Arts.
En este caso, los piratas informáticos utilizaron una plataforma llamada EvilProxy para ejecutar el robo de cookies y crear una página que parece una página de inicio de sesión auténtica de Microsoft. La autenticación multifactor es común en Microsoft 365, por lo que los usuarios tendrán algún formulario configurado.
La adición del correo electrónico Indeed hace que esta estafa de phishing sea especialmente compleja porque al abrir el enlace se activa una redirección abierta, lo cual es una debilidad que permite al mal actor dirigirlo a su sitio web nefasto después de hacer clic en un enlace aparentemente legítimo.
Esta no es la única estafa de phishing que afecta a los servicios de Microsoft en los últimos tiempos. El mes pasado, por ejemplo, un equipo de piratas informáticos pudo infiltrarse en Microsoft Teams para ejecutar una estafa de phishing llamada "DarkGate Loader". El plan se centra en un mensaje falso de Teams sobre “cambios en el calendario de vacaciones”, pero contiene un intrincado malware oculto cuando se descarga. Los investigadores de ciberseguridad descubrieron que los piratas informáticos pudieron acceder a Teams a través de cuentas comprometidas de Office 365 e incluso encontraron direcciones de correo electrónico no seguras que pudieron apoderarse.
El spam y el cibercrimen continuos han llevado a los proveedores de correo electrónico, incluidos Gmail y Yahoo, a establecer requisitos para los remitentes masivos como medidas de seguridad. Estos requisitos incluyen autenticación de correo electrónico, la capacidad de darse de baja fácilmente y garantía de correo electrónico, y se implementarán a partir del 1 de febrero de 2024. Google dijo que muchos de los requisitos cumplen en gran medida la higiene básica del correo electrónico, pero se establecen con el objetivo de hacer Es un estándar de la industria.