Los piratas informáticos abusaron de una cuenta de correo electrónico vinculada a la cadena de restaurantes Chipotle para enviar correos electrónicos de phishing a víctimas insospechadas.
Según la empresa de ciberseguridad Inky, entre el 13 y el 16 de julio de este año, los investigadores detectaron 121 correos electrónicos de phishing en un ataque similar que provenía de una cuenta de correo electrónico Mailgun comprometida utilizada por la cadena.
Se dijo que de los 121 ataques, dos eran notificaciones de correo de voz falsas con archivos adjuntos de malware (también conocidos como vishing), 14 tenían identidades de USAA Bank y mail.company[.]com que redirigían a un sitio malicioso de recopilación de credenciales de USAA Bank, y los otros 105 fueron identificados por Microsoft y tenían mail.company[.]com enlaces que redirigían a un sitio de recopilación de credenciales de Microsoft malintencionado.
Los investigadores dijeron que la mayoría de los ataques imitaban la identidad de Microsoft. El gigante del software suele ser objeto de imitación de identidad porque las credenciales de Microsoft son extremadamente valiosas.
«Casi todo el mundo tiene una cuenta de Microsoft, y los datos de inicio de sesión allí pueden llevar a todo tipo de datos interesantes, incluida otra información de inicio de sesión, secretos comerciales, detalles financieros y otra información», dijeron los investigadores.
Los investigadores dijeron que los ataques fueron extremadamente efectivos porque todos los correos electrónicos de phishing provenían de una dirección IP auténtica de Mailgun (166.78.68.204), pasaron la autenticación de correo electrónico (SPF y DKIM) a la empresa.[.]com y mail.com usado por una empresa de gran reputación[.]com URL como redireccionamientos a sitios maliciosos.
Niamh Muldoon, directora global de protección de datos en OneLogin, dijo ITPro que predijo que podríamos escuchar más sobre este tipo de divulgaciones de infracción, así como sobre las multas de privacidad impuestas a las empresas que contratan proveedores de plataformas de marketing.
«A menudo, los datos se dejan en estas plataformas, con sitios que se dejan en Internet después de eventos de marketing o conferencias, y el monitoreo y las alertas de seguridad están fuera de lugar, lo que los convierte en blancos fáciles de ataque», dijo.
“Todos sabemos que estas plataformas procesan y almacenan los datos que se solicitan (datos de contacto) y, por lo tanto, son fáciles de vender en la web oscura y / o para los equipos de ventas. ¿Cuántas veces ha recibido un correo electrónico preguntando si está interesado en comprar una lista de clientes potenciales? Este es probablemente solo uno de los muchos casos que escucharemos sobre la piratería de cuentas de marketing este año. «
Dijo Jamie Akhtar, CEO y cofundador de CyberSmart ITPro que los piratas informáticos están adaptando rápidamente sus estrategias para aumentar sus posibilidades de éxito. Como es el caso de Chipotle, los ciberdelincuentes han reconocido que enviar correos electrónicos desde una dirección legítima puede ayudar a engañar a las personas.
«Desafortunadamente, los intentos de phishing se han vuelto tan sofisticados que nuestros consejos generales para detectar correos electrónicos sospechosos pueden volverse obsoletos. La capacitación en conciencia de seguridad sigue siendo esencial, pero se debe poner mayor énfasis no solo en identificar estos correos electrónicos, sino también en informarlos, para que podamos aprender colectivamente las últimas tácticas de estos piratas informáticos y evitar que otros queden atrapados en ellos ”, dijo.