Grupo Aseguranza

La insurtech Stoïk ha enviado un comunicado alertando de que su equipo de CERT en España ha detectado una campaña de phishing que podría estar orientada a mediadores de seguros, especialmente agencias.

Desde Stoïk explican que, según han identificado, "esta nueva campaña se sirve de un correo que simula el acceso a un documento de PDF compartido y, al hacer clic, redirige a una falsa página que suplanta el inicio de Office 365 con el objetivo de capturar credenciales corporativas". De esta forma, continúa detallando la insurtech, "cuando el usuario introduce sus credenciales, salta un error de contraseña incorrecta y al volver a solicitar de nuevo la contraseña, las credenciales son enviadas al atacante y el usuario es redirigido a la página oficial de Office 365 con el objetivo de que piense que se ha equivocado introduciendo sus credenciales".

Fernando Torrijos, analista CERT de Stoïk Iberia, destaca que, en este caso, el atacante puede robar las credenciales incluso aun teniendo la empresa doble factor de autenticación (MFA), por lo que no estaría protegido de esta campaña. En base al análisis realizado por el equipo CERT de España de la insurtech, en Stoïk ven "muy posible" que el objetivo de los atacantes sea la recopilación de credenciales para su venta en la dark-web y su utilización para acceder a dichas compañías y aumentar así su impacto en ellas.

Desde Stoïk Iberia confirman que ya han alertado a los proveedores de dominios de esta campaña y también a Google para que publique un 'warning' cuando se intente accede al dominio malicioso. "Aunque ya hemos conseguido que se retiren algunas URL maliciosas, lo cierto es que es muy sencillo para los atacantes cambiar de dominio para seguir atacando, por lo que es importante estar alerta ante cualquier recepción de correo sospecho", ha apuntado el analista CERT.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.