|
Recientemente, se ha descubierto que los ciberdelincuentes están utilizando correos electrónicos con errores tipográficos y falsificados para usar una cuenta comprometida para enviar correos electrónicos con spear phishing a las empresas que trabajan con la víctima. La campaña de phishing se propaga a través de correos electrónicos adaptados a los empleados de cada empresa a la que se dirige. El contenido y el remitente de los correos electrónicos están diseñados para que parezca que se envían desde otra empresa de la industria correspondiente que ofrece una asociación comercial u oportunidad. Cada correo electrónico tiene un archivo adjunto, generalmente un archivo IMG, ISO o CAB. Los atacantes suelen utilizar estos formatos de archivo para evadir la detección de los antivirus para correos electrónicos. En la mayoría de estos correos electrónicos, el nombre y el ícono del archivo imitan un PDF. El propósito es hacer que el archivo parezca menos sospechoso, incitando a la víctima a abrirlo y leerlo. Una vez que se abre el archivo adjunto, el malware puede robar información privada, registrar pulsaciones de teclado y robar datos de navegación. Estos correos electrónicos utilizan tácticas de ingeniería social como referencias a ejecutivos, direcciones físicas, logotipos y correos electrónicos de empresas legítimas. También incluyen solicitudes de cotizaciones, contratos y licitaciones para proyectos reales relacionados con el negocio de la empresa víctima.
|
Fuente: embluemail.com