Expertos de "Kaspersky Lab" han descubierto una campaña de phishing avanzada en la que los atacantes envían a los empleados de las organizaciones correos electrónicos personalizados que simulan ser instrucciones del departamento de recursos humanos.
Según los expertos, de esta manera los ciberdelincuentes intentan obtener los nombres de usuario y las contraseñas de las cuentas de correo electrónico corporativas. La particularidad de esta campaña es que no solo individualizan los textos de los correos electrónicos, sino también los archivos adjuntos.
En los envíos detectados, se dirigen al destinatario por su nombre tanto en el propio correo electrónico como en el archivo adjunto, que se propone consultar a la posible víctima. El documento supuestamente contiene información sobre los protocolos de trabajo a distancia, las normas de seguridad y las prestaciones disponibles para los empleados. Para calmar la vigilancia de los destinatarios, los atacantes añaden una marca falsa de "remitente verificado" en el cuerpo del correo electrónico. Sin embargo, todo el mensaje no es texto, sino una imagen. Los atacantes utilizan este truco para intentar eludir los filtros de correo electrónico.
En "Laboratorio" dijeron:
En realidad, en el archivo adjunto llamado "Guía para empleados" no hay información prometida, solo una portada, un índice y una sección con un código QR que supuestamente lleva a la versión completa de las instrucciones. En la guía se han añadido frases diseñadas para convencer al usuario de que este documento es definitivamente para él.
Si la víctima escanea el código QR y sigue el enlace, accederá a una página falsa que imita un formulario de autorización en los servicios de Microsoft, donde se le pedirá que introduzca su nombre de usuario y contraseña de correo electrónico corporativo. De este modo, los atacantes intentan obtener estos datos.
