Los investigadores han notado un aumento repentino en un ataque de phishing que envía archivos adjuntos que contiene malware como respuestas a conversaciones de correo electrónico reales. Se hacen pasar por e-mails legítimos para engañar a la víctima. Como sabemos, a través del phishing pueden hacerse con nuestras credenciales. Ha habido un aumento en la cantidad de ciberataques que secuestran las conversaciones de correo electrónico y los convierten en un vehículo para la entrega de malware.
Truco de phishing para engañar a amigos
Este tipo de ataques se producen cuando los ciberdelincuentes logran infiltrarse en las conversaciones legítimas de correo electrónico entre las personas y utilizan técnicas de phishing altamente personalizadas para que parezca que la víctima es la que envía mensajes de vuelta.
Los investigadores de la firma de seguridad web y correo electrónico AppRiver han descubierto lo que denominan «un pico sin precedentes» en esta forma de ataque de phishing. Una campaña aprovecha el secuestro de conversaciones para entregar el troyano bancario Gozi, proporcionando a los atacantes acceso a los detalles financieros de la víctima y la capacidad de acceder a su cuenta.
Lo logran al hacer creer a las personas que están interactuando con una persona en la que confían. Incluso alguien incluso dentro de la misma organización. Los estafadores esperan que las víctimas no sospechen al descargar y abrir archivos adjuntos que podrían enviar como parte de la conversación. Eso significa que las víctimas pueden ser engañadas con relativa facilidad para descargar malware.
Campañas de phishing
Los atacantes comienzan con campañas de phishing diseñadas para adquirir los detalles de inicio de sesión de correo electrónico de los objetivos. Se envían un gran número de correos electrónicos de phishing, utilizando señuelos con una variedad de temas diseñados para engañar a los objetivos para que abran documentos maliciosos y hacer clic en una URL incrustada.
En lugar de tener que iniciar nuevos hilos de correo electrónico en un esfuerzo por atraer a las víctimas, los atacantes pueden usar las cuentas de confianza de esos usuarios para responder a conversaciones legítimas anteriores y en curso. Esto, evidentemente, ayuda a la confianza de las víctimas. No es lo mismo recibir un correo de un amigo que de una cuenta extraña.
Solo en enero, AppRiver registró más de 34.000 incidentes de correos electrónicos maliciosos enviados desde cuentas comprometidas a lo largo del mes.
La importancia de la seguridad
Siempre hemos comentado que hay que tener mucha vista con los correos recibidos. Más aún si estos contienen archivos adjuntos y son de remitente desconocido. Sin embargo, como hemos visto, también existe riesgo de ser infectado a través de un e-mail de alguien conocido. Evidentemente nuestro contacto no lo hace, sino un atacante que suplanta su identidad.
Es conveniente contar con programas y herramientas de seguridad. Así podremos hacer frente a estas y otras amenazas que pongan en riesgo el buen funcionamiento de nuestros equipos. Pero es el sentido común, como hemos visto, una de las principales bazas que tenemos para protegernos.