Microsoft ha alertado la existencia de nuevas técnicas empleadas en unos ataques de phishing. Según la compañía, los ciberdelincuentes consiguen adentrarse a través de formas poco conocidas, como guiones y puntos en código Morse, y cambian sus técnicas de ataque cada 37 días.
La división Security Intelligence lleva un año investigando estos ataques y asegura que normalmente se muestran como facturas XLS.HTML en los correos electrónicos. Mediante esta táctica, los atacantes tienen como propósito robar dinero con mails que parezcan reales a sus víctimas.
New blog post: An invoice-themed phishing campaign changed its encryption methods every 37 days on average to evade detection while stealing info that can be used for infiltration attempts. These methods include unusual techniques like Morse code. https://t.co/RIBZt0UKnx
— Microsoft Security Intelligence (@MsftSecIntel) August 12, 2021
El phishing consiste en hacerse pasar por administraciones o empresas conocidas por el usuario para recopilar información personal, como su nombre, sus contraseñas, su dirección IP y su ubicación. Estos datos sirven a los atacantes para posteriores intentos de infiltración, ya que pueden hacerse pasar por sus víctimas para que otras personas caigan en la trampa.
Además, Microsoft ha explicado que la campaña de phishing “XLS.HTML utiliza la ingeniería social para crear mensajes de correo electrónico que imitan transacciones comerciales comunes relacionadas con las finanzas”. Esto quiere decir, que los atacantes envían lo que simula ser un aviso de pago a un proveedor y, con ello, pretenden conseguir dinero.
Esta táctica es bastante común en los ataques de phishing, sin embargo, los ciberdelincuentes varían la terminación del nombre de los archivos de estos correos. Este archivo adjunto siempre es HTML, pero puede ir cambiando.
Hasta ahora, se han conocido estos: xls.HTML, xslx.HTML, Xls.html, .XLS.html, xls.htML, xls.HtMl, xls.htM, xsl_x.h_T_M_L, .xls.html, ._xslx.hTML, ._xsl_x.hTML y, actualmente, XLS.HTML.
Normalmente, los archivos adjuntos parecen un Excel. Al abrirlo, aparece una ventana del navegador con un cuadro que pide las credenciales de Microsoft Office 365 sobre un documento de Excel borroso.
Para incentivar a la víctima a rellenar con sus datos el cuadro, se explica que supuestamente el acceso al documento de Excel ha expirado. No obstante, al introducir la contraseña, el usuario recibe una nota falsa de que la contraseña es incorrecta.
De esta manera, los ciberdelincuentes consiguen hacerse con los datos de las víctimas, como la contraseña y otras informaciones importantes.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios