in

La campaña de phishing se hace pasar por mensajes de Zix


Campaña de phishing de Zix MessagesLos investigadores de Armorblox han descubierto una campaña de phishing de credenciales que simula comunicaciones cifradas de Zix. Los correos electrónicos contienen un enlace para descargar un archivo HTML adjunto.

“Este correo electrónico se titula ‘Mensaje seguro de Zix’, tiene un encabezado en el cuerpo del correo electrónico que repite el título del correo electrónico y afirma que la víctima recibió un mensaje seguro de Zix, una empresa de tecnología de seguridad que proporciona cifrado de correo electrónico y prevención de pérdida de datos. servicios ”, escriben los investigadores. «El correo electrónico solicita a la víctima que haga clic en el botón ‘Mensaje’ para ver el mensaje seguro».

La campaña de phishing fue generalizada, pero los investigadores observaron algunos ataques dirigidos a empleados específicos.

«Aunque la superficie de ataque potencial de esta campaña de ataque fue de casi 75.000 buzones de correo, nuestro equipo de investigación de amenazas descubrió que un grupo selecto de empleados, generalmente entre departamentos, eran el objetivo en cada entorno de cliente», dice Armorblox. “Por ejemplo, en uno de nuestros clientes de SLED, el director financiero, un director de operaciones, un director de marketing y un profesor fueron los objetivos de este ataque. Para otro cliente, una empresa de bienestar, los empleados objetivo incluían el vicepresidente senior de finanzas y operaciones, el presidente y un alias de correo electrónico de la empresa de servicios públicos (member.services@company[.]com) «.

Armorblox concluye que los usuarios deben reducir la velocidad y pensar antes de hacer clic en enlaces no deseados.

«Debido a que recibimos tantos correos electrónicos de proveedores de servicios, nuestros cerebros han sido entrenados para tomar las acciones solicitadas rápidamente», escriben los investigadores. “Es mucho más fácil decirlo que hacerlo, pero utilice estos correos electrónicos de forma racional y metódica siempre que sea posible. Someta el correo electrónico a una prueba visual que verifique el nombre del remitente, la dirección de correo electrónico del remitente, el idioma del correo electrónico y cualquier inconsistencia lógica en el correo electrónico (por ejemplo, ¿por qué se descarga un Zix-Link a un HTML? de una organización de terceros?) «.

La nueva formación en seguridad escolar con ataques de phishing simulados puede permitir a sus empleados frustrar los ataques de ingeniería social.

Armorblox tiene la historia.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Cuatro sospechosos golpeados por acusaciones de lavado de dinero – Naked Security

El 90% de todos los ciberataques a empresas involucran ingeniería social.