Jan, 03-2023
Phishing
0 Comments
¡Entérate! Cómo pueden hackear tus datos por Zoom
Hoy, veremos un ataque de phishing de credenciales que falsificó la marca Zoom para robar las credenciales de usuario de Microsoft de las víctimas. El ataque de correo electrónico tenía una carga útil de ingeniería social, pasó por alto la seguridad de correo electrónico de Microsoft Exchange y se habría entregado a miles de usuarios.

Zoom: Credenciales falsificadas

 

 

  • Correo electrónico

 

El correo electrónico se tituló “[Externo] Para el nombre del destinatario hoy, 2022″ y el atacante eligió completar el nombre de la víctima dentro del título del correo electrónico para brindar un nivel de personalización al ataque. El cuerpo del correo electrónico afirmaba que el destinatario tenía dos mensajes que esperaban una respuesta. El cuerpo del correo electrónico contenía dos URL incorrectas: una asociada con el botón de llamada a la acción principal y la otra oculta como un enlace para cancelar la suscripción.

 

El correo electrónico incluía un logotipo de Zoom en la parte superior para infundir confianza en el destinatario de que la comunicación por correo electrónico era una comunicación comercial legítima por correo electrónico de Zoom, en lugar de un ataque de correo electrónico dirigido y socialmente diseñado.

 

  • Página de phishing

 

El botón principal de llamado a la acción dentro del correo electrónico llevó a las víctimas a una página de inicio falsa que parecía una página de inicio de sesión legítima de Microsoft. Una vez dirigidas, se les pedía a las víctimas que ingresaran la contraseña de su cuenta de Microsoft (datos confidenciales de PII) para verificar su identidad, antes de poder ver los mensajes que esperaban una respuesta. Instantánea dirigía a una página de destino falsa creada para filtrar las credenciales de los usuarios.

 

Vemos un estilo similar de esta página de destino falsa en muchas páginas de inicio de sesión de Microsoft falsificadas que se usan en ataques dirigidos, con la página dominada por el indicador de inicio de sesión y la dirección de correo electrónico de la víctima ya está completa. Esto ayuda a los atacantes a fomentar un sentido de confianza en las víctimas, haciéndolas más propensas a caer en este tipo de ataques de correo electrónico sofisticados.

 

  • Flujo de ataque

 

Este ataque de correo electrónico se hizo pasar por una marca conocida (Zoom), con la intención de crear un sentido de confianza en la víctima. Los atacantes incluyeron logotipos legítimos y la marca de la empresa en el correo electrónico malicioso y en la página de destino falsa, con el fin de filtrar los datos confidenciales de PII de las víctimas. El correo electrónico de ingeniería social se construyó cuidadosamente para aprovechar la curiosidad y la confianza de la víctima, con el objetivo de filtrar las credenciales del usuario.

 

  • El poder de Armorblox

 

El ataque de correo electrónico eludió los controles de seguridad de correo electrónico nativos de Microsoft Exchange porque pasó todas las comprobaciones de autenticación de correo electrónico.

 

El correo electrónico incluía un logotipo de Zoom en la parte superior para infundir confianza en el destinatario de que la comunicación por correo electrónico era una comunicación comercial legítima por correo electrónico de Zoom, en lugar de un ataque de correo electrónico dirigido y socialmente diseñado.

Orientación y recomendaciones

 

 

  1. Aumentar la seguridad del correo electrónico nativo con controles adicionales

 

Para una mejor protección y cobertura contra los ataques de correo electrónico (ya sea phishing de lanza, compromiso de correo electrónico comercial o ataques de phishing de credenciales como este), las organizaciones deben aumentar la seguridad de correo electrónico integrada con capas que adoptan un enfoque materialmente diferente para la detección de amenazas.

 

  1. Tener cuidado con las señales de ingeniería social

 

Dado que recibimos tantos correos electrónicos de proveedores de servicios, nuestros cerebros han sido entrenados para ejecutar rápidamente las acciones solicitadas. Es mucho más fácil decirlo que hacerlo, pero interactúe con estos correos electrónicos de una manera racional y metódica siempre que sea posible.

 

Someta el correo electrónico a una prueba ocular que incluya la inspección del nombre del remitente, la dirección de correo electrónico del remitente, el idioma dentro del correo electrónico y cualquier inconsistencia lógica dentro del correo electrónico.

 

  1. Seguir las mejores prácticas de autenticación multifactor y administración de contraseñas

 

Implementar estas mejores prácticas de higiene para minimizar el impacto de la extracción de credenciales:

 

  • Utilizar la autenticación multifactor (MFA) en todas las cuentas comerciales y personales posibles.
  • No usar la misma contraseña en múltiples sitios/cuentas.
  • Utilizar un software de administración de contraseñas como LastPass o 1password para almacenar las contraseñas de su cuenta.
Etiquetas:
 
,,,,,
Elena fabiola Farfán Morales
Profesional de las comunicaciones, relacionadora publica hoy viviendo la pasión de conectar atraves de la generación de contenido

Categorías

Tendencias
33
Motivacion
2
Concienciación
7
CIS Controls
3
Ransomware
14
Phishing
8
Cracker
2
Actualidad
24
ISO 27001
11
Ingeniería social
6
3CX
2
Análisis y opinión
8
Consejos
4
Backup
7
Firewalls
1
Zero Trust
1
Hackers
2
Ciberseguridad
81
AI
2
Biometría
1
Inteligencia Artificial
2
Portal de Clientes
7
PRTG
5

Noticias recientes

Una alternativa segura a VMware Una alternativa segura a VMware
Latinoamérica bajo ataque: hasta el 74 % de empresas sufrieron ransomware en 2025, según informe de Latinoamérica bajo ataque: hasta el 74 % de empresas sufrieron ransomware en 2025, según informe de
VergeIO llega a 8Layer LATAM: la alternativa moderna y eficiente a VMware VergeIO llega a 8Layer LATAM: la alternativa moderna y eficiente a VMware
Más de 16.000 millones de contraseñas filtradas: ¿Estamos preparados para enfrentar la mayor amenaza Más de 16.000 millones de contraseñas filtradas: ¿Estamos preparados para enfrentar la mayor amenaza

Relacionado

Ver todos
Qué relación hay entre el Traductor de Google y el Phishing
El traductor de Google y el phishing están más vinculados de lo que parece, pero este vínculo puede
Elena fabiola Farfán Morales
Jan, 05-2023 Phishing
Cómo enseñar a los colegas sobre los peligros del phishing
Todos los días en todo el mundo, decenas de miles de empleados son víctimas de estafas de phishing .
Elena fabiola Farfán Morales
Jan, 16-2023 Phishing
¿Cómo es un phishing y como evitarlo de manera sencilla?
Existen muchos modos de enviar un email con virus, phishing, y en general contenido malicioso. Están
Elena fabiola Farfán Morales
Jan, 18-2023 Phishing
Prevenir ataques de phishing
Esta sección contiene 4 pasos sencillos para ayudarte a identificar los ataques de phishing más comu
Elena fabiola Farfán Morales
Jan, 24-2023 Phishing