Geek Squad Vishing Attack pasa por alto la seguridad del correo electrónico para llegar a 25.000 bandejas de entrada - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Geek Squad Vishing Attack pasa por alto la seguridad del correo electrónico para llegar a 25.000 bandejas de entrada

Hola, ¿qué tal colega?. Te habla Eduardo Arroyo y hoy te voy a contar sobre Geek Squad Vishing Attack pasa por alto la seguridad del correo electrónico para llegar a 25.000 bandejas de entrada

Geek Squad Vishing Attack pasa por alto la seguridad del correo electrónico para llegar a 25.000 bandejas de entrada

Una campaña de correo electrónico que pedía a las víctimas que llamaran a un número falso para suspender las suscripciones presuntamente fraudulentas pasó los controles de correo electrónico nativos de Microsoft.

Un par de ataques de soporte técnico y «vishing» de facturación utilizando Geek Squad y Norton Antivirus como cobertura lograron recientemente llegar a 25.000 bandejas de entrada, buscando los detalles de la tarjeta de crédito de las víctimas.

Vishing (una contracción del «phishing de voz») generalmente implica robar información personal de las víctimas por teléfono o enviar mensajes de voz fraudulentos. En este caso, los investigadores dijeron que la medida era enviar recibos de pedidos falsos por correo electrónico y luego incluir números de teléfono para llamar «para procesar la devolución de pedidos».

Según los investigadores de Armorblox, los correos electrónicos pasaron por alto los controles de seguridad del correo electrónico nativo de Microsoft junto con los motores de seguridad del correo electrónico como Exchange Online Protection (EOP) y Proofpoint, llegando a decenas de miles de buzones de correo corporativos.

«Microsoft ha asignado un nivel de confianza de spam (SCL) de ‘-1’ a ambos correos electrónicos», explicó el investigador Abhishek Iyer, escribiendo en un Publicación del jueves. «Esto significa que los correos electrónicos se saltaron el filtro de correo no deseado porque Microsoft determinó que provenían de un remitente seguro a un destinatario seguro o provenían de un servidor de origen de correo electrónico en la lista ‘IP permitidas'».

Geek Squad es un servicio de soporte de TI centrado en el consumidor y las pequeñas empresas propiedad del minorista de electrónica de consumo Best Buy. En la primera campaña descubierta por Armorblox, los estafadores se hicieron pasar por el servicio enviando correos electrónicos (desde una cuenta de Gmail) disfrazados como una confirmación de renovación para un servicio de protección anual.

El correo electrónico de vishing Geek Squad. Click para agrandar. Fuente: Armorblox.

Los atacantes utilizaron la misma apariencia desde una perspectiva de marca real de Geek Squad, dijo Iyer, y el lenguaje corporal del correo electrónico «con cuidado. [tread] el límite entre la vaguedad y la especificidad que induce la urgencia «.

Los correos electrónicos probablemente evitaron sospechas porque los mensajes no incluían enlaces aleatorios, generalmente el sello que se usa para detectar correos electrónicos maliciosos o estafas.

En cambio, la única llamada a la acción en el correo electrónico era un número de teléfono que presumiblemente vincularía al destinatario con el «departamento de facturación» para procesar las devoluciones de pedidos, explicó el investigador. El método permitió que los correos electrónicos pasaran por alto las comprobaciones estándar de detección de amenazas.

«Incluir números de teléfono como carga útil es efectivo porque un número de teléfono no es un CIO que la comunidad de seguridad esté rastreando de una manera estructurada y compartible en este momento (y puede que nunca lo sea, debido a la fungibilidad de los números de teléfono., Números aleatorios generados a través de Google Voice)., Etc.) ”, dijo Iyer.

Según Armorblox, el ataque a Norton fue menos atrevido, con el cuerpo enviado en texto plano, desprovisto de cualquier estilo HTML o marca Norton.

De lo contrario, los correos electrónicos utilizaron el mismo enfoque que la campaña Geek Squad, ya que también se enviaron desde una cuenta de Gmail y con el mismo asunto de «Confirmación de pedido», según el investigador. Y, de nuevo, no había enlaces o cargas útiles convencionales en el cuerpo del correo electrónico, solo un número de teléfono para «cancelar la suscripción».

Los correos electrónicos mostraban un notable truco de detección y evasión, explicó Iyer.

«En la parte superior del correo electrónico, anote ‘N0RT0N PR0TECTI0N’ con ceros en lugar de la letra O. Esta es una técnica simple pero efectiva utilizada por los atacantes para evitar filtros deterministas o listas de bloqueo que verifican si las marcas están representadas», dijo.

De cualquier manera, el equipo de investigación de Armorblox llamó al número proporcionado, desde un punto final desechable de Google Voice, solo para descubrir que los números de estafa habían sido deshabilitados.

«La técnica aquí importa tanto como (si no más) el resultado», dijo Iyer. «Si el número aquí se ha eliminado, es muy fácil para los atacantes tomar otro número y repetir el flujo de ataque, porque saben que el correo electrónico está pasando por alto los controles de seguridad tradicionales».

Agregó que un aspecto de la ingeniería social que conduce al éxito de este tipo de campañas es el contexto de los ataques. «Replican los flujos de trabajo que ya existen en nuestra vida diaria (solicitando suscripciones y servicios Online)», explicó. «Cuando vemos correos electrónicos que hemos visto antes, nuestro cerebro tiende a esforzarse Pensamiento sistémico 1 y actuar con rapidez «.

Vishing ciertamente no es nada nuevo: el año pasado, por ejemplo, una campaña similar se difundió con correos electrónicos que pretendían comunicar una orden de entrega de Amazon. Incluyeron un número de teléfono para que el «Equipo de Protección contra Fraudes» llame en caso de que la orden fuera falsa.

Sin embargo, vishing no es tan conocido como el phishing ni tan común. Para protegerse de este tipo de estafas, las organizaciones no solo deben aumentar la seguridad del correo electrónico nativo con controles adicionales, sino también aumentar la capacitación de los empleados, especialmente cuando se trata de interactuar con correos electrónicos de apariencia familiar de manera racional y metódica.

«Haga que el correo electrónico se someta a un examen de la vista que incluya la inspección del nombre del remitente, la dirección de correo electrónico del remitente, el idioma del correo electrónico y cualquier inconsistencia lógica dentro del correo electrónico. ‘Correo electrónico (por ejemplo, botones en el correo electrónico que funcionan, etc.) ”, sugirió Iyer.

Si está convencido de que el correo electrónico puede ser legítimo, simplemente desconfíe al llamar al número y nunca revele detalles de la tarjeta de crédito u otra información confidencial por teléfono, agregó. Vale la pena ir al segundo canal y buscar un número de servicio al cliente o de facturación públicamente disponible para la empresa en cuestión.

.

No te olvides compartir en tu Facebook para que tus colegas lo disfruten

??? ? ? ???

Comparte