La campaña de phishing se hace pasar por mensajes de Zix
Los investigadores de Armorblox han descubierto una campaña de phishing de credenciales que simula comunicaciones cifradas de Zix. Los correos electrónicos contienen un enlace para descargar un archivo HTML adjunto.
“Este correo electrónico se titula ‘Mensaje seguro de Zix’, tiene un encabezado en el cuerpo del correo electrónico que repite el título del correo electrónico y afirma que la víctima recibió un mensaje seguro de Zix, una empresa de tecnología de seguridad que proporciona cifrado de correo electrónico y prevención de pérdida de datos. servicios ”, escriben los investigadores. «El correo electrónico solicita a la víctima que haga clic en el botón ‘Mensaje’ para ver el mensaje seguro».
La campaña de phishing fue generalizada, pero los investigadores observaron algunos ataques dirigidos a empleados específicos.
«Aunque la superficie de ataque potencial de esta campaña de ataque fue de casi 75.000 buzones de correo, nuestro equipo de investigación de amenazas descubrió que un grupo selecto de empleados, generalmente entre departamentos, eran el objetivo en cada entorno de cliente», dice Armorblox. “Por ejemplo, en uno de nuestros clientes de SLED, el director financiero, un director de operaciones, un director de marketing y un profesor fueron los objetivos de este ataque. Para otro cliente, una empresa de bienestar, los empleados objetivo incluían el vicepresidente senior de finanzas y operaciones, el presidente y un alias de correo electrónico de la empresa de servicios públicos ([email protected][.]com) «.
Armorblox concluye que los usuarios deben reducir la velocidad y pensar antes de hacer clic en enlaces no deseados.
«Debido a que recibimos tantos correos electrónicos de proveedores de servicios, nuestros cerebros han sido entrenados para tomar las acciones solicitadas rápidamente», escriben los investigadores. “Es mucho más fácil decirlo que hacerlo, pero utilice estos correos electrónicos de forma racional y metódica siempre que sea posible. Someta el correo electrónico a una prueba visual que verifique el nombre del remitente, la dirección de correo electrónico del remitente, el idioma del correo electrónico y cualquier inconsistencia lógica en el correo electrónico (por ejemplo, ¿por qué se descarga un Zix-Link a un HTML? de una organización de terceros?) «.
La nueva formación en seguridad escolar con ataques de phishing simulados puede permitir a sus empleados frustrar los ataques de ingeniería social.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Estas Cookies son:
Sesión de usuario
Comentarios
Seguridad
Aceptación de Cookies
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
