Los correos electrónicos de phishing son cada vez más creativos | Blog de Stewart Title
Los ciberdelincuentes siguen cada movimiento. Con cada contramedida que implementamos, crean una solución poco después. Esta semana he elegido un correo electrónico interesante para la demostración.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/11/1.png
A primera vista, no hay nada fuera de lo común en este correo electrónico. Cumple con todas las calificaciones del correo electrónico de spam o phishing típico: remitente no reconocido, ningún destinatario en el campo "Para:", ningún saludo y contenido muy sospechoso. Lo interesante aquí es el enlace. El enlace no muestra señales de alerta. Apunta al producto de Microsoft llamado Sway. Sway se incluye con algunas versiones de Office 365 y es básicamente Word sobre esteroides. Es una herramienta de creación de contenido enriquecida que se utiliza para diseñar y publicar boletines informativos electrónicos y presentaciones. Para crear el contenido, es necesario tener una cuenta de Office 365. Sin embargo, no se necesita ninguna cuenta ni autenticación para publicar los resultados del contenido en una plataforma pública. Algunos otros productos de Microsoft tienen capacidades similares, pero todos pueden abusar de ellos de la misma manera.
http://blog.stewart.com/stewart/wp-content/uploads/sites/11/2019/11/2.png
En este ejemplo, el documento de Sway tiene otro enlace que apunta a un sitio web malicioso. ¿Por qué un delincuente llegaría a este punto? El correo electrónico original es completamente benigno desde la perspectiva de cualquier tecnología de filtrado de seguridad. No tiene archivos adjuntos y contiene un enlace legítimo.
Saben que muchos de sus correos electrónicos no están llegando debido a las diferentes capas de seguridad que ponemos frente a usted. Hacer que un correo electrónico sea benigno hace que nuestra primera línea de defensa sea completamente inútil. El remitente, K Giles LLC, es un usuario de Office 365 que paga y es potencialmente un mal actor o una persona cuyas credenciales fueron robadas.
Afortunadamente, el empleado estaba atento e informó del correo electrónico al equipo de seguridad. Siga trabajando de forma excelente y recuerde siempre pensar antes de hacer clic.