KasperskyInternet Seguridad 

Campaña fraudulenta de mensajes de voz roba credenciales corporativas

29 de septiembre de 2019. Investigadores de Kaspersky alertan sobre una campaña maliciosa a gran escala de correo electrónico destinada a robar las credenciales de usuarios de servicios de Microsoft, lo que podría permitir a los atacantes acceder a información corporativa privada, como la correspondencia de la empresa. Basado en un elaborado mensaje de spam, la campaña está dirigida a empleados de grandes empresas que usan servicios con la función para recibir notificaciones de nuevos mensajes de voz en el correo electrónico corporativo.

El cuerpo del correo electrónico generalmente contiene la hora en que el mensaje de voz fue enviado, su duración y un resumen del mensaje en forma de una frase corta, como «Solo para recordarte en lo que se refiere a nuestro…». Para escuchar el mensaje, se le pide al destinatario que siga lo que en realidad es un enlace de phishing que conduce a una página de autorización falsa de uno de los servicios populares de Microsoft. Esta podría ser la página de inicio de sesión para un cliente de correo electrónico de Outlook o una cuenta básica de Microsoft.

Una vez que se ingresan las credenciales del usuario, los estafadores las capturan y redirigen a su víctima desprevenida al servicio de mensajes de voz real de la empresa, distrayéndolos y haciéndoles creer que el correo electrónico fue una promoción inocente del servicio.

«Recientemente, hemos observado un aumento significativo en el número de ataques de spam en el sector corporativo. En la mayoría de los casos, intentan hackear los correos electrónicos de los empleados a través de mensajes perdidos o no entregados para acceder a información corporativa privada”, dijo Maria Vergelis, investigadora de seguridad de Kaspersky.“Obviamente, perder un mensaje importante es una preocupación constante para empleados de grandes empresas, ya que puede afectar los procesos comerciales vitales. Por lo tanto, es muy probable que tales ataques sean exitosos para los estafadores. Los empleados que reciben tales mensajes, temerosos de perder la notificación entre la gran cantidad de correspondencia comercial, son comprensiblemente tentados a seguir enlaces maliciosos e ingresar sus datos. Instamos a todos los empleadores a que eduquen a sus equipos sobre la higiene básica de ciberseguridad, para evitar que se conviertan en víctimas de tales estafas».

Para evitar que usuarios y empresas caigan en este tipo de campañas fraudulentas, Kaspersky recomienda:

  • Siempre verifique la dirección del enlace y el correo electrónico del remitente antes de hacer clic.
  • Verifique si la dirección del enlace se puede ver en el correo electrónico y si es la misma del hipervínculo o la dirección a la que lo llevará el enlace. Esto se puede revisar colocando el mouse sobre el enlace.
  • Utilice una solución de seguridad confiable con tecnologías anti-phishing basadas en el comportamiento, como Kaspersky Total Security (para usuarios finales) o Kaspersky Endpoint Security for Business (para usuarios corporativos), para detectar y bloquear ataques de spam y phishing, y la iniciación de archivos maliciosos.

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad global fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.

Relacionados

Deja un comentario

Abrir chat
Escanea el código
Hola 👋
¿En qué podemos ayudarte?