PyMEs en riesgo ante nueva campaña de phishing
Los delincuentes aprovechan el servicio de envío de correos electrónicos masivos para lanzar spam, phishing y otras estafas sofisticadas.
La compañía de ciberseguridad, Kaspersky, alerta sobre una nueva campaña de phishing dirigida a las pequeñas y medianas empresas (PyMEs), a través de la cual, los delincuentes utilizan el proveedor de servicios de email marketing SendGrid, para infiltrarse en las listas de correo de clientes y emplea credenciales robadas para enviar correos electrónicos de phishing.
La manera en la que operan los ciberdelincuentes, es recopilando las listas de correo electrónico del servicio SendGrid que las PyMEs utilizan para llegar a sus clientes, lo que representa una oportunidad para enviar spam, phishing y otras estafas sofisticadas, a través del propio proveedor.
Página fraudulenta
De este modo, en apariencia, los correos electrónicos de phishing parecen provenir de SendGrid, en los cuales expresa su preocupación por la seguridad de las cuentas e instando a los destinatarios a habilitar la autenticación de dos factores (2FA). Sin embargo, el enlace proporcionado redirige a los usuarios a un sitio web fraudulento, donde se recopilan sus credenciales.
Este video te puede interesar
Roman Dedenok, experto en seguridad de Kaspersky, explica que los mensajes de phishing enviados desde los servidores de SendGrid parecen legítimos, con enlaces válidos que apuntan a su dominio, por lo cual evaden las medidas de seguridad tradicionales, lo que hace que esta campaña sea exitosa.
“Lo único que puede alertar al destinatario es la dirección del remitente, pues los proveedores de servicios de este tipo de mails suelen colocar ahí el dominio y el ID de correo del cliente real. Además, una señal sutil pero significativa que delata el fraude es el dominio ‘sendgreds’ del sitio de phishing, que a primera vista se parece al legítimo ‘sendgrid’”.
Recomendaciones para proteger a las PyMEs contra ataques de phishing
- Capacitar al personal en aspectos básicos de ciberseguridad. Además, es recomendable realizar simulaciones de ataque de phishing para asegurarse de que sus empleados sepan cómo distinguir los correos electrónicos fraudulentos.
- Utilice soluciones de protección para servidores de correo con capacidades anti-phishing para disminuir la posibilidad de infección.
- Si utiliza el servicio en nube Microsoft 365, no olvide protegerlo con antispam y antiphishing, así como protección para aplicaciones SharePoint, Teams y OneDrive para comunicaciones empresariales seguras.
- Utilice soluciones fáciles de administrar y efectivas, para bloquear el acceso a su propia computadora debido a correos electrónicos de phishing o archivos adjuntos maliciosos.