Los estafadores de BEC utilizan formularios de Google para identificar víctimas fáciles

Los investigadores de seguridad han notado una nueva táctica de compromiso mediante el correo electrónico empresarial (BEC) que los actores están utilizando para identificar víctimas leves para futuros ataques.

La nueva campaña, que involucró miles de mensajes entregados principalmente a los sectores minorista, telecomunicaciones, salud, energía y manufactura, utiliza correos electrónicos simples y formularios de Google. Los amenazantes dejan intencionalmente los Formularios de Google sin título, lo que los hace parecer «rotos» o inesperados.

Según los investigadores de Proofpoint, los piratas informáticos detrás del ataque utilizan esta técnica como reconocimiento para identificar objetivos que son particularmente sensibles a los correos electrónicos con un sentido de urgencia y que son propensos a hacer clic en los enlaces.

Uno entrada en el blog, los investigadores dijeron que el uso de formularios de Google para redactar y enviar correos electrónicos evita los filtros de correo electrónico. Los sujetos son nombres únicos de los gerentes de nivel C en las organizaciones de destino, sin ningún intento de usar la suplantación de identidad para el nombre para mostrar.

Los correos electrónicos son simples, pero transmiten un sentido de urgencia, pidiendo al destinatario que complete una «tarea rápida» para el actor amenazante, que dice estar en camino a una cita o está demasiado ocupado para manejar la tarea solo.

El enlace del correo electrónico lleva al usuario a un formulario predeterminado sin título alojado en Formularios de Google. Los investigadores dijeron que el objetivo es obtener una respuesta de la víctima de que la encuesta está rota o no es lo que esperaban.

«Como objetivo secundario, el formulario probablemente sirve como un sensor para ver simplemente si alguien está completando su formulario, actuando como una técnica de reconocimiento para eliminar a los usuarios que probablemente hagan clic en un enlace sospechoso encontrado en un correo electrónico. «, agregaron los investigadores.

Si bien estos mensajes pueden parecer primitivos, los investigadores advirtieron que todavía existe una amenaza al responder al correo electrónico o completar el formulario benigno, ya que la acción del usuario puede llevar a acciones de seguimiento adaptadas a una audiencia más receptiva.

«Dada la suplantación de identidad de Suite C, esperamos que esta sea una campaña de reconocimiento de correo electrónico para permitir la selección del objetivo de una actividad de amenaza continua indeterminada. La urgencia de los correos electrónicos es consistente con los actores BEC anteriores y, por lo tanto, queremos garantizar la conciencia de seguridad de estos intentos como una indicación o advertencia para los clientes y la comunidad de seguridad ”, dijeron los investigadores.

Rate this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio