Ataque de phishing utiliza la aplicación Calendly para robar credenciales de cuentas

Los ciberdelincuentes que se especializan en ataques de phishing prefieren direccionar a las personas a sitios web reales tanto como sea posible. El uso de estos sitios les otorga una apariencia de legitimidad al fraude, lo que aumenta las probabilidades de engañar a los destinatarios. En un informe publicado el jueves, el proveedor de seguridad de correo electrónico INKY describe una reciente campaña de phishing que aprovechó la aplicación de calendario Calendly para obtener credenciales de cuenta sensibles de víctimas desprevenidas.

Ataque de phishing utiliza la aplicación Calendly para robar credenciales de cuentas - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Descubriendo la campaña de phishing
  2. Tácticas utilizadas por los atacantes
  3. Recomendaciones para evitar un ataque

Descubriendo la campaña de phishing

Descubierto por INKY a finales de febrero, los responsables de este ataque de phishing insertaron enlaces maliciosos en invitaciones de eventos enviadas a través de Calendly. Una de las razones por las que los delincuentes eligieron Calendly puede ser porque el sitio permite a los usuarios configurar cuentas gratuitas sin ingresar ninguna tarjeta de crédito o información de pago. Otra posible razón es que los usuarios pueden personalizar las páginas de invitación de Calendly, lo que permite a los estafadores insertar enlaces maliciosos en ellas.

Para iniciar la campaña, los atacantes enviaron correos electrónicos de phishing desde varias cuentas hackeadas. Un total de 64 clientes de INKY revisaron sus bandejas de entrada solo para encontrar estos correos electrónicos con un mensaje de "nuevos documentos recibidos" y un enlace para supuestamente ver esos documentos. Al hacer clic en el enlace, el destinatario era llevado a una invitación de evento en Calendly.

Ataque de phishing utiliza la aplicación Calendly para robar credenciales de cuentas - Seguridad | Imagen 2 Newsmatic

La invitación de evento incluía un enlace llamado "Vista previa del documento". Y ahí es donde el fraude se volvía peligroso. Al hacer clic en ese enlace, el usuario era llevado a una página web que parecía ser un sitio de Microsoft pero en realidad estaba configurado para robar las credenciales de la cuenta de Microsoft.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cayendo en la trampa, los investigadores de INKY hicieron clic en el enlace e ingresaron un nombre de usuario y contraseña falsos en el sitio de phishing. El primer intento desencadenó un error de contraseña no válida, una táctica conocida en la que se le dice al usuario que sus credenciales no son válidas pero en realidad esas credenciales se recolectan detrás de escena. Un segundo intento de ingresar las credenciales no activó el mismo error, sino que simplemente redirigió al usuario de vuelta al sitio web de su propia empresa como se indica en su dirección de correo electrónico.

En respuesta a los hallazgos de INKY, Calendly envió una declaración a Newsmatic explicando cómo su aplicación fue objetivo y qué métodos de seguridad utiliza para frustrar ciertos tipos de ataques.

“La seguridad es una prioridad principal en Calendly”, dijo un portavoz de Calendly. “Como otros proveedores de tecnología importantes, tenemos una extensa red de herramientas y sistemas implementados, como un firewall de aplicación web de última generación, seguimiento de IP fraudulentas y alertas de patrones de tráfico anómalos. También recomendamos a los clientes que agreguen una capa adicional de protección con un gestor de contraseñas y autenticación de dos factores. En este caso, se insertó un enlace malicioso en una página de reserva personalizada. Los ataques de phishing violan nuestros Términos de servicio y las cuentas se terminan de inmediato cuando se descubren o se informan. Tenemos un equipo dedicado que constantemente mejora nuestras técnicas de seguridad y seguiremos refinando y manteniéndonos vigilantes para proteger a nuestros usuarios y combatir tales ataques”.

Tácticas utilizadas por los atacantes

Para esta campaña, los atacantes emplearon una variedad de tácticas engañosas:

  • Suplantación de marca: Fingir ser una marca como Microsoft agrega familiaridad.
  • Recolección de credenciales: Las víctimas creen que están iniciando sesión en un sitio legítimo, pero en realidad están exponiendo sus credenciales a los atacantes.
  • Cuentas de correo electrónico comprometidas: Los atacantes utilizan y abusan de cuentas de correo electrónico legítimas como una forma de pasar por los sistemas de seguridad.
  • Redirección dinámica: Los estafadores utilizan la propia dirección de correo electrónico del usuario para redirigirlos de vuelta al sitio web de su propia empresa.

Recomendaciones para evitar un ataque

Para ayudarlo a protegerse a usted y a su organización de este tipo de ataques de phishing, INKY ofrece los siguientes consejos:

  • Siempre verifique detenidamente la dirección de correo electrónico y el nombre visual del remitente. En el ataque descrito por INKY, el correo electrónico pretendía ser enviado por Microsoft pero provenía de un dominio que no era de Microsoft.
  • Siempre pase el cursor sobre un enlace para ver su destino real. Aunque calendly.com es un sitio legítimo y seguro, normalmente no irías allí para ver una notificación de Microsoft.
  • Para defenderse contra la recolección de credenciales, una opción es utilizar un gestor de contraseñas. Estas herramientas comparan automáticamente la URL de un sitio web con la URL almacenada en su base de datos. Si las dos no coinciden, el gestor de contraseñas no ingresará las credenciales. En este caso, el sitio de phishing con la URL falsa de Microsoft no coincidiría con la URL almacenada en el gestor de contraseñas para Microsoft.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Ataque de phishing utiliza la aplicación Calendly para robar credenciales de cuentas , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.