El robo de datos es una de las principales amenazas que siguen proliferando hoy día. Bien es sabido que los ciberdelincuentes aprovechan los momentos de gran relevancia para llegar a los usuarios y cometer sus estafas aprovechando, en muchas ocasiones, la confusión.
Estos días, con motivo del fallecimiento de la reina Isabel II de Inglaterra, los ciberdelincuentes están llevando a cabo una serie de ataques de phishing atrayéndolos hacia páginas maliciosas ocultas en un supuesto libro de condolencias.
El objetivo no es otro que el de robar las contraseñas de sus cuentas de Microsoft, así como los códigos de autenticación multifactor (MFA) de las víctimas.
Así lo han constatado los expertos del equipo de Threat Insight de Proofpoint que han detectado una campaña de emails en los que se hacen pasar por el equipo de Microsoft para llevar a cabo el robo de datos. En ellos se invita a los usuarios a transmitir su pésame por la muerte de la reina Isabel II en un libro de condolencias online.
Después de hacer clic en un botón que adjunta en el correo electrónico, los objetivos son redirigidos a una página de fraudulenta en la que se les pide que escriban sus credenciales de Microsoft.
El móvil económico más allá del robo de contraseñas
Para llevar a cabo esta campaña, los atacantes utilizan una nueva plataforma de Phishing-as-a-Service (PaaS) de proxy inverso conocida como EvilProxy.
Se trata de una plataforma muy conocida en foros de la Deep Web, que permite a los ciberdelincuentes personalizar páginas de destino a cada destinatario. Asimismo, también permite recolectar credenciales y robar tokens de autenticación para eludir la protección que ofrece el doble factor de autenticación, el MFA.
Desde el National Cyber Security Centre (NCSC) del Reino Unido han alertado del riesgo de que los ciberdelincuentes puedan seguir explotando el fallecimiento de la Reina en otras campañas de phishing y estafas.
Y es que, desde este organismo, han detectado que estos correos electrónicos no solo intentan engañar para conseguir información confidencial sino también datos bancarios.
Ante estas campañas, las autoridades piden extremar las precauciones si se reciben correos electrónicos de procedencia dudosa o, como en este caso, que redirigen a páginas maliciosas.
