Los formularios de Google sientan las bases para ataques BEC generalizados - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Los formularios de Google sientan las bases para ataques BEC generalizados

Hola, un placer verte por aquí. Yo soy Eduardo Arroyo y hoy te voy a contar sobre Los formularios de Google sientan las bases para ataques BEC generalizados

Los formularios de Google sientan las bases para ataques BEC generalizados

Los investigadores advierten que los atacantes están recopilando información para futuros ataques de compromiso del correo electrónico corporativo mediante Google Forms.

Un actor de amenazas ha enviado miles de correos electrónicos a organizaciones, en lo que los investigadores advierten es una campaña de reconocimiento para identificar objetivos para un posible ataque de seguimiento de correo electrónico comercial (BEC).

Hasta ahora, los investigadores han observado miles de mensajes enviados a empresas, en su mayoría entregados a los sectores minorista, de telecomunicaciones, sanitario, energético y de fabricación. Es de destacar que la campaña aprovecha la herramienta de encuestas de Formularios de Google. Este uso de Formularios de Google por parte de los ciberdelincuentes no es nuevo y se observa regularmente en campañas de phishing de credenciales para evitar los filtros de contenido de seguridad del correo. Sin embargo, en este ataque, el uso de Google Forms también podría inducir un diálogo continuo entre el destinatario del correo electrónico y el atacante, convirtiéndolos en víctimas de una futura trampa BEC, dicen los investigadores.

«Esta campaña híbrida combina los beneficios de la escala y la legitimidad al aprovechar los servicios de Google con ataques de ingeniería social, más comúnmente asociados con BEC», según los investigadores de Proofpoint. en un análisis del miércoles.

Los mensajes contienen nombres únicos de ejecutivos de nivel C de las organizaciones objetivo, lo que indica que los ciberdelincuentes han hecho sus deberes cuando se trata de identificar a las víctimas. Los mensajes en sí mismos son «simples pero transmiten un sentido de urgencia», dijeron los investigadores; le preguntan a la víctima si tiene un «momento rápido» para realizar una tarea, ya que el presunto remitente probablemente va a una reunión o está demasiado ocupado para hacerlo. administrar la tarea en sí y señalar un enlace en el correo electrónico.

Este enlace lleva a la víctima a un formulario predeterminado sin título alojado en la infraestructura de Google Forms. Google Forms es un software de administración de encuestas que se ofrece como parte de la suite Google Doc Editors. Curiosamente, el formulario de esta campaña está en blanco y simplemente dice «Formulario sin título» con una «Pregunta sin título».

Un ejemplo de correo electrónico inicial. Crédito: Proofpoint

Los investigadores aquí creen que el objetivo principal es obtener una respuesta por correo electrónico de la víctima, para responder que la encuesta no es lo que esperaban. Esto puede entonces iniciar el balón para un mayor diálogo entre la víctima y el atacante, preparando el escenario para el futuro ataque BEC.

«Como objetivo secundario, el formulario probablemente actúa como un sensor para ver simplemente si alguien lo llena, funcionando como una técnica de reconocimiento para eliminar a los usuarios que probablemente hagan clic en un enlace sospechoso encontrado en un correo electrónico». dijeron los investigadores.

A pesar de este truco, los correos electrónicos en sí tienen varias señales de alerta que pueden servir como indicios para un destinatario de correo electrónico sospechoso. Esto incluye errores ortográficos y gramaticales, con un mensaje que dice: «Tu horario es flexible para realizar una tarea por mí ahora, = voy a una reunión ahora no puedes responder llamadas o mensajes de texto solamente y = volver «.

Otra pista son las direcciones de correo electrónico del mal actor utilizadas en esta campaña, que en algunos casos parecen no tener ninguna apariencia de correo electrónico legítimo (fgtytgyg[@]gmail.com, por ejemplo).

«Si bien estos mensajes pueden parecer primitivos, todavía existe una amenaza para responder o completar este formulario benigno porque la acción del usuario puede llevar a acciones siguientes dirigidas a una audiencia más receptiva», dijeron los investigadores.

El módulo de Google. Crédito: Proofpoint

Los investigadores creen que esto es solo el comienzo de una campaña: dicen que los atacantes podrían recopilar reconocimiento para identificar objetivos de actividad de amenaza posterior indeterminada.

«El tono de urgencia en los correos electrónicos es consistente con los actores BEC anteriores y, por lo tanto, queremos garantizar la conciencia de seguridad de estos intentos como una indicación o advertencia para los clientes y la comunidad de seguridad», dijeron los investigadores.

Los atacantes ya se han aprovechado de los servicios de Google, incluido Google Forms, de varias formas maliciosas. Un ataque de phishing en noviembre utilizó Google Forms como página de destino para recopilar las credenciales de las víctimas, con formularios que se hacen pasar por páginas de inicio de sesión de más de 25 empresas, marcas y agencias gubernamentales diferentes. Otra campaña en noviembre utilizó un formulario de Google y un logotipo de American Express para intentar que las víctimas ingresaran información confidencial. También en noviembre, los estafadores explotaron una función de colaboración legítima de Google Drive para engañar a los usuarios para que hicieran clic en enlaces maliciosos.

«Aunque la ingeniería social es omnipresente durante los ataques por correo electrónico, se usa de manera diferente en el malware y el phishing de credenciales que en las campañas BEC», dijeron los investigadores de Proofpoint. «En una campaña de malware, la ingeniería social se usa en el correo electrónico inicial. Por el contrario, en BEC, la ingeniería social se usa durante todo el ciclo de vida del fraude. Aunque es raro, observamos a los actores distribuir malware después del intercambio de mensajes benignos «.

.

No te olvides compartir en una historia de tu Instagram para que tus colegas opinen

??? ? ? ???

Comparte