Home Gobierno Nueva campaña de phishing, dirigida a departamentos gubernamentales de todo el mundo

Nueva campaña de phishing, dirigida a departamentos gubernamentales de todo el mundo

Decenas de dominios y más de 120 sitios de phishing, han sido detectados como parte de una importante campaña global dirigida a los servicios de compras gubernamentales, según Anomali.

El proveedor de seguridad dijo que la campaña de recolección de credenciales incluyó sitios falsificados para múltiples departamentos gubernamentales internacionales, servicios de correo electrónico y dos servicios de mensajería, además de las técnicas habituales de ingeniería social basadas en el correo electrónico.

Los documentos adjuntos en estos correos electrónicos de phishing contenían enlaces a sitios falsificados que se hacían pasar por páginas de inicio de sesión legítimas.

Estados Unidos fue el gobierno más afectado, con más de 50 sitios de phishing creados para obtener credenciales de los visitantes. Sin embargo, Canadá, Japón, Polonia, China, Suecia, México, Australia y Perú se vieron afectados, entre otros países.

En total, Anomali detectó 62 dominios y 122 sitios de phishing. Aunque ninguno de estos sitios estaba activo en el momento de escribir este artículo, Anomali advirtió que el grupo detrás de ellos podría reiniciar sus operaciones en el futuro.

“Esta campaña de recolección de credenciales ha estado dirigida principalmente a los servicios de licitaciones y adquisiciones del gobierno. El enfoque en estos servicios sugiere que el/los actor(es) de la amenaza están interesados en los posibles contratistas y/o proveedores para los gobiernos en cuestión. El propósito de esta percepción podría ser un incentivo financiero para superar a un licitador rival, o una percepción a más largo plazo de la relación de confianza entre el proveedor potencial y el gobierno en cuestión”, explicó el Equipo de Investigación de Amenazas de Anomali.

“Las campañas de este tipo son difíciles de proteger porque, a menos que los dominios que albergan las páginas de phishing sean conocidos como maliciosos, el firewall de una organización no sabrá cómo bloquearlos. Los sitios legítimos también albergaban las páginas de phishing, y probablemente fueron comprometidos como parte de la campaña”.

Según Microsoft, los ataques de phishing se dispararon un 250% con respecto a 2018.

Con información de: Info Security Magazine.