Los ciberdelincuentes utilizan las notificaciones por correo electrónico de Craigslist para enviar enlaces de phishing
Los ciberdelincuentes utilizan las notificaciones por correo electrónico de Craigslist para enviar enlaces de phishing, según Roger Kay de INKY. Los correos electrónicos contienen enlaces para descargar un documento con macros maliciosas.
«A principios de octubre, varios usuarios de INKY recibieron notificaciones por correo electrónico reales de Craigslist informándoles que un anuncio que publicaron contenía ‘contenido inapropiado’ y violaba los Términos de servicio de Craigslist», escribe Kay.
“Las notificaciones contenían instrucciones incorrectas para evitar que se borraran sus cuentas. En nuestro análisis, encontramos que los destinatarios de este phish en particular tienen en común el hecho de que son usuarios activos de Craigslist. Las notificaciones eran «reales» en el sentido de que realmente provenían de un dominio de Craigslist, pero eran falsas en el sentido de que Craigslist mismo, ni su gente ni sus máquinas, tenía la intención de enviarlas.
Sin la verificación de Craigslist, no podemos estar seguros, pero parece que Craigslist se ha visto comprometida porque los destinatarios no fueron aleatorios (publicaron anuncios en la plataforma) y los correos electrónicos eran de Craigslist «.
Kay señala que el abuso de la plataforma de Craigslist permitió que los mensajes no fueran detectados por los filtros de seguridad. «Los phishers pudieron manipular el sistema de correo electrónico de Craigslist para enviar a esa persona una notificación falsa de una infracción», dice Kay. «Debido a que la URL para solucionar el problema alojaba un documento personalizado en Microsoft OneDrive, no apareció en ninguna fuente de inteligencia de amenazas, por lo que podría pasar desapercibida para la mayoría de los proveedores de seguridad».
Kay concluye que las personas deben tener cuidado con los correos electrónicos no solicitados que les piden que hagan clic en un enlace sospechoso. “Los destinatarios deben estar atentos a solicitudes inusuales”, dice Kay. “Si se recibe un informe de infracción que no corresponde a ningún comportamiento del destinatario en la plataforma respectiva, se debe enviar una bandera roja de inmediato.
Otra bandera roja es la mezcla de plataformas. No tiene sentido resolver un problema de Craigslist desde un documento cargado en OneDrive. Los destinatarios también deben sospechar si se les pide indirectamente que firmen el formulario.
Un registro correcto adjuntaría el formulario directamente al correo electrónico en lugar de requerir un viaje a OneDrive y hacer clic en un enlace adicional allí ”. Y desafortunadamente, la urgencia siempre debe despertar nuestras sospechas. Actuar ahora puede abordar el miedo y la codicia en igual medida, y estas dos emociones rara vez conducen a la claridad cognitiva o la conciencia de la situación.
La nueva capacitación en seguridad escolar puede infundir un nivel saludable de escepticismo en sus empleados para que no caigan en los ataques de ingeniería social.
INKY tiene la historia:
https://www.inky.com/blog/urgency-mail-relay-serve-phishers-well-on-craigslist
