Home Sociedad Nuevo plan de phishing contra titulares de tarjetas Amex

Nuevo plan de phishing contra titulares de tarjetas Amex

Los investigadores han descubierto un nuevo tipo de campaña de phishing, dirigida a los usuarios de tarjetas American Express. En estos incidentes, los atacantes están enviando un hipervínculo como parte de una actualización de cuenta falsa para acceder a las credenciales de la víctima y otros detalles de la cuenta.

Según la firma de seguridad, Cofense, los investigadores se toparon con un correo electrónico de phishing contenido en una bandeja de entrada que utiliza la protección avanzada contra amenazas de Microsoft Office 365.

Lo que hace que este ataque de phishing sea diferente es que en lugar de usar un hipervínculo para enviar a las víctimas a una página de aterrizaje maliciosa, este esquema despliega una URL “base href” incrustada para ayudar a ocultar la verdadera intención del antivirus y otras herramientas de seguridad.

Los atacantes detrás de esta campaña de phishing también buscaron al mayor número posible de usuarios de American Express y no discriminaron entre usuarios corporativos o consumidores, según Milo Salvia, investigador de Cofense, quien escribió sobre el tema, en los últimos días. El ataque se dirigió a los usuarios de cuatro tipos de cuentas de American Express: tarjetas de crédito reales, cuentas de recompensas de membresía, cuentas de comerciante y cuentas de American Express @Work.

El número de clientes afectados, la fecha del ataque o si ha aparecido algún dato en los foros de dark net siguen siendo desconocidos. Pero Salvia dice que este tipo de esquema es una manera eficiente de dirigirse a los clientes en masa, especialmente cuando los correos electrónicos se envían en volúmenes tan altos.

“El ataque de trazo ancho sería muy eficiente cuando se envía en masa, especialmente con su técnica inteligente para eludir los filtros de URL y las pasarelas de correo electrónico, escribió Salvia en un blog.

En 2018, American Express agregó cerca de 12 millones de miembros de la tarjeta, y la actividad de la tarjeta aumentó cerca del 9 por ciento el año pasado en comparación con el año anterior, según el informe de ingresos de la compañía en 2018.

Como parte de esta nueva campaña de phishing, los atacantes utilizaron los enlaces HTML básicos para dividir la URL de phishing en dos partes, lo que permitió que la URL maliciosa evadiera los filtros. Los dispositivos de escaneo actuales no tienen la capacidad de detectarlo como una entidad maliciosa, según Cofense.

Al mismo tiempo, la URL base actuó como el bloque de construcción para otras URLs dentro del mensaje de phishing.

“Esta estrategia ayuda al atacante a evadir los filtros de URL y las pasarelas que tienen servicios de análisis de URL activos, que actualmente no tienen la capacidad de combinar estas piezas inertes en una URL maliciosa escaneable”, explicó Salvia.

Los profesionales de Cofense encontraron que los atacantes en esta campaña se dirigieron a los titulares de tarjetas con un correo electrónico de phishing que les pedía que actualizaran los detalles de sus tarjetas para el mantenimiento del sistema o se enfrentaban a un cierre temporal de su cuenta. A pesar de muchos errores gramaticales y ortográficos, el mensaje creó un sentido de urgencia.

La campaña es sólo un ejemplo de cómo los atacantes están desdibujando las líneas entre los consumidores y los usuarios empresariales.