Nueva campaña de phishing utiliza Amazon Web Services para engañar a usuarios

Los ciberdelincuentes prefieren utilizar sitios y servicios legítimos en sus estafas de phishing, no solo para engañar a las víctimas desprevenidas, sino también para pasar desapercibidos por los escáneres de seguridad que de otro modo bloquearían el tráfico de un sitio sospechoso. En un informe publicado el jueves, el proveedor de seguridad de correo electrónico Avanan describe una nueva campaña de phishing que se aprovecha de Amazon Web Services.

Cómo los atacantes están utilizando AWS

En el esquema analizado por Avanan, los ciberdelincuentes han estado creando páginas de phishing en AWS. Al enviar un enlace a una de estas páginas a través de un correo electrónico de phishing, los estafadores logran eludir las herramientas de seguridad y convencer al destinatario de que comparta las credenciales de cuentas sensibles.

En un ejemplo, el atacante utiliza una página de phishing creada y alojada a través de AWS para advertir a las personas sobre una supuesta expiración de contraseña. Haciéndose pasar por Microsoft, con el logo de Microsoft incluido, el correo electrónico de phishing afirma que la contraseña del usuario expirará hoy y les pide que hagan clic en un botón para mantener la misma contraseña.

Al hacer clic en el botón, el usuario es llevado a la página de phishing configurada con un falso aviso de inicio de sesión. La página incluso incluye el nombre de dominio de la empresa de la víctima y completa la mayoría de los campos. Solo se le pide al usuario que ingrese su contraseña, la cual es luego recopilada por los responsables del ataque.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Por qué este ataque de phishing funciona

Este tipo de estafa tiene éxito porque el atacante sabe cómo sortear las defensas de seguridad habituales. Las herramientas tradicionales de seguridad de correo electrónico utilizan listas estáticas de permitidos y bloqueados para determinar si el contenido es legítimo analizando el sitio web vinculado. Como sitio web y servicio prominente, Amazon Web Services siempre estará en la lista de permitidos, lo que permite que el correo electrónico de phishing llegue a la bandeja de entrada del usuario.

Avanan dijo que notificó a AWS de sus hallazgos y proporcionará más actualizaciones con cualquier detalle adicional.

Cómo evitar ser víctima de este fraude

Para proteger a su organización y empleados contra este tipo de ataques de phishing, Avanan ofrece los siguientes consejos:

• Siempre coloque el cursor sobre cualquier enlace en un correo electrónico para ver la URL de destino antes de hacer clic.
• Siempre examine detenidamente el contenido del correo electrónico antes de tomar cualquier acción.
• Anime a los empleados a ponerse en contacto con el servicio de ayuda o el equipo de soporte técnico si tienen dudas sobre la legitimidad de un correo electrónico.
• Escanee todos los hipervínculos en los mensajes de correo electrónico entrantes al momento de la entrega y al hacer clic en ellos para determinar si son maliciosos.
• No dependa solo de listas de bloqueo o permitidos, especialmente dado que los atacantes continúan explotando sitios y servicios legítimos para evitar estas listas.
• Apueste por la inteligencia artificial avanzada que examina múltiples factores para determinar si un correo electrónico es legítimo o malicioso.
• Implemente una avanzada seguridad de correo electrónico que pueda analizar la naturaleza de un mensaje de correo electrónico y determinar su verdadera intención.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Nueva campaña de phishing utiliza Amazon Web Services para engañar a usuarios , tenemos lo ultimo en tecnología 2023.