Un grupo de hackers con sede en China conocido como Smishing Triad ha lanzado ataques de phishing por SMS contra personas en la India, utilizando el sistema postal administrado por el gobierno del país como cebo.
Los piratas informáticos se dirigen a los usuarios de iPhone enviándoles mensajes de texto afirmando que hay un paquete esperando a ser recogido en un almacén de India Post. Los mensajes engañosos contienen URL que conducen a sitios web fraudulentos.
Según una noticia Informe de laboratorios Fortinet FortiGuardEntre enero y julio de 2024, más de 470 registros de dominio imitaron el dominio oficial de India Post, y la mayoría se registró a través de registradores de dominios chinos y estadounidenses.
Los investigadores de FortiGuard Labs descubrieron correos electrónicos de phishing enviados a través de iMessage utilizando direcciones de correo electrónico de terceros como Hotmail, Gmail y Yahoo. Las cuentas de ID de Apple configuradas con estos correos electrónicos de terceros envían mensajes maliciosos que contienen URL cortas que dirigen a los destinatarios a sitios web fraudulentos.
El phishing por SMS se vuelve postal
India Post es el último servicio de mensajería víctima de ataques de phishing móvil. El Servicio Postal de los Estados Unidos (USPS) recientemente descubrió que su nombre había sido utilizado indebidamente en ataques de smishing orquestado por un único actor malicioso con base en Teherán. Otro reciente ataque de smishing dirigido a ciudadanos estadounidenses les informó que habían peajes de carretera no pagadoscon el objetivo de obligar a los objetivos a revelar su información bancaria.
Stephen Kowski, director técnico de campo de SlashNext Email Security+, dice que la campaña de phishing de India Post destaca la evolución de las tácticas de los actores de amenazas.
«Ahora están utilizando canales de comunicación confiables como iMessage para engañar a sus víctimas, lo que resalta la necesidad de una protección integral contra amenazas web móviles que pueda detectar y bloquear URL maliciosas, incluso cuando están envueltas en mensajes cifrados», explica.
A medida que los SMS y otros ataques a mensajes de texto se vuelven más sofisticados, las empresas deben priorizar la capacitación de sus usuarios sobre cómo identificar y reportar mensajes sospechosos, enfatiza. “También deben implementar medidas de seguridad sólidas que puedan inspeccionar y mitigar las amenazas en tiempo real, independientemente del canal de comunicación utilizado. »
Al ampliar los controles de seguridad a la web móvil, las organizaciones pueden proteger mejor a sus usuarios contra este tipo de ataques, incluso cuando ocurren fuera de los perímetros de la red tradicional.
Los primeros ataques móviles están aumentando
Los dispositivos móviles son un objetivo principal para las campañas de phishing, dada la cantidad de vectores de phishing disponibles para los atacantes, ya sea a través de SMS, códigos QR, aplicaciones de comunicación de terceros o correos electrónicos personales.
Esto, combinado con una falsa y relativa sensación de seguridad que la mayoría de los usuarios y organizaciones tienen en los dispositivos móviles, y la falta de controles de seguridad activos, hace que las campañas de phishing móvil sean de bajo riesgo y altas recompensas para los atacantes, tanto para información personal como profesional.
Krishna Vishnubhotla, vicepresidente de estrategia de producto de Zimperium, dice que este tipo de ataque «móvil primero» es un fenómeno que ocurre cada día más.
“Los ciberdelincuentes y los piratas informáticos empezaron a darse cuenta de que los dispositivos móviles, especialmente los que ejecutan iOS, proporcionaban una falsa sensación de seguridad”, explica.
Los usuarios tienden a ser menos cuidadosos con sus dispositivos móviles que con una computadora o computadora portátil estándar, y rara vez cuentan con controles de seguridad adecuados en sus dispositivos móviles.
«Nuestra propia investigación ha demostrado recientemente un aumento significativo de los ataques de phishing dirigidos a dispositivos móviles, que sólo se ejecutan cuando se hace clic en el enlace desde un dispositivo móvil», explica. “Los usuarios deben estar atentos a cualquier cosa que parezca inusual, especialmente cuando se trata de mensajes de texto o SMS. »
Aconseja a las empresas que tengan fuertes defensas de protección de terminales móviles en los teléfonos de los empleados para protegerse precisamente contra este tipo de ataque, o algo peor.
