Microsoft ha desvelado las técnicas de unos ataques de phishing que consiguen esconderse con formas poco conocidas como guiones y puntos en código Morse y cambiando sus técnicas de ataque cada 36 días. Tras un año de investigaciones, la división Security Intelligence ha publicado características de estos ataques dirigidos que se muestran normalmente bajo la temática facturas XLS.HTML en correos electrónicos.
New blog post: An invoice-themed phishing campaign changed its encryption methods every 37 days on average to evade detection while stealing info that can be used for infiltration attempts. These methods include unusual techniques like Morse code. https://t.co/RIBZt0UKnx— Microsoft Security Intelligence (@MsftSecIntel) August 12, 2021
El objetivo principal de esta campaña es llegar a robar dinero. Pero para ello usan técnicas avanzadas y realizan un proceso largo y elaborado para que los correos que le llegan a las víctimas parezcan reales.

Este comienza por recopilar nombres de usuario, contraseñas y últimamente también la dirección IP y la ubicación. Los atacantes usan estos datos como punto de entrada inicial para posteriores intentos de infiltración. También se hacen con direcciones de correo eletrónico y logotipos de las empresas para las que sus víctimas trabajan. Con todo esto, pueden enviar mails muy sofisticados haciéndose pasar por diversas personas para atrapar a nuevas víctimas.

En Genbeta

Phishing: qué es y diferentes tipos que existen

La campaña de phishing "XLS.HTML utiliza la ingeniería social para crear mensajes de correo …