Microsoft explica cómo son los nuevos ataques de phishing
Microsoft ha alertado la existencia de nuevas técnicas empleadas en unos ataques de phishing. Según la compañía, los ciberdelincuentes consiguen adentrarse a través de formas poco conocidas, como guiones y puntos en código Morse, y cambian sus técnicas de ataque cada 37 días.
La división Security Intelligence lleva un año investigando estos ataques y asegura que normalmente se muestran como facturas XLS.HTML en los correos electrónicos. Mediante esta táctica, los atacantes tienen como propósito robar dinero con mails que parezcan reales a sus víctimas.
El phishing consiste en hacerse pasar por administraciones o empresas conocidas por el usuario para recopilar información personal, como su nombre, sus contraseñas, su dirección IP y su ubicación. Estos datos sirven a los atacantes para posteriores intentos de infiltración, ya que pueden hacerse pasar por sus víctimas para que otras personas caigan en la trampa.
Además, Microsoft ha explicado que la campaña de phishing “XLS.HTML utiliza la ingeniería social para crear mensajes de correo electrónico que imitan transacciones comerciales comunes relacionadas con las finanzas”. Esto quiere decir, que los atacantes envían lo que simula ser un aviso de pago a un proveedor y, con ello, pretenden conseguir dinero.
Esta táctica es bastante común en los ataques de phishing, sin embargo, los ciberdelincuentes varían la terminación del nombre de los archivos de estos correos. Este archivo adjunto siempre es HTML, pero puede ir cambiando.
Hasta ahora, se han conocido estos: xls.HTML, xslx.HTML, Xls.html, .XLS.html, xls.htML, xls.HtMl, xls.htM, xsl_x.h_T_M_L, .xls.html, ._xslx.hTML, ._xsl_x.hTML y, actualmente, XLS.HTML.
Normalmente, los archivos adjuntos parecen un Excel. Al abrirlo, aparece una ventana del navegador con un cuadro que pide las credenciales de Microsoft Office 365 sobre un documento de Excel borroso. Para incentivar a la víctima a rellenar con sus datos el cuadro, se explica que supuestamente el acceso al documento de Excel ha expirado. No obstante, al introducir la contraseña, el usuario recibe una nota falsa de que la contraseña es incorrecta.
De esta manera, los ciberdelincuentes consiguen hacerse con los datos de las víctimas, como la contraseña y otras informaciones importantes.