Kaspersky ha descubierto una peligrosa campaña de phishing capaz de burlar las medidas de seguridad tradicionales. El ataque no solo aprovecha el proveedor de servicios de correo electrónico SendGrid para infiltrarse en las listas de correo de los clientes, sino que emplea credenciales robadas para enviar mails de phishing, haciéndolos parecer auténticos.
Los correos electrónicos de phishing que, como decimos, parecen proceder de SendGrid, expresan preocupación por la seguridad e instan a los destinatarios a activar la autenticación de doble factor (2FA) para proteger sus cuentas. Sin embargo, el enlace proporcionado redirige a los usuarios a un sitio web fraudulento que imita la página de inicio de sesión de SendGrid, donde se recopilan sus datos. Lo único que puede alertar al destinatario es la dirección del remitente: «sendgreds» en lugar de «sendgrid».
Para Roman Dedenok, experto en seguridad de Kaspersky, “utilizar un proveedor de servicios de correo electrónico fiable es importante para la reputación y la seguridad de una empresa. Sin embargo, algunos ciberdelincuentes aprendieron a imitar a los servicios de confianza, por lo que es fundamental comprobar adecuadamente los correos electrónicos que recibes y, para una mejor protección, instalar una solución de ciberseguridad eficaz”.
La mayoría de las veces, los phishers utilizan cuentas robadas, ya que los servicios de correo electrónico obligan a los nuevos clientes a realizar rigurosos controles, mientras que los antiguos, que ya han enviado algunos correos masivos, se consideran fiables.
