Microsoft advirtió a los usuarios de los peligros detrás de los ataques de phishing de lanza utilizados por actores de amenazas para atacar a individuos específicos, en sus intentos de infectarlos con malware, recolectar información confidencial o engañarlos para que realicen pagos fraudulentos.
Si bien las campañas regulares de phishing no son exigentes y utilizan un enfoque de pistola de escopeta con la esperanza de comprometer con éxito la mayor cantidad de objetivos posible, los ataques de phishing con lanza utilizan mensajes personalizados para un solo objetivo.
"De hecho, están tan dirigidos que a veces nos referimos a ellos como phishing 'láser'", dice Microsoft. "Y debido a que estos ataques están tan centrados, incluso los ejecutivos expertos en tecnología y otros gerentes de alto nivel han sido engañados para entregar dinero y archivos confidenciales mediante un correo electrónico bien dirigido. Así de buenos son".
La CTO de Redmond's Cybersecurity CTO, Diana Kelley, y la Gerente Senior del Grupo de Soluciones de Ciberseguridad, Seema Kathuria, destacan los pasos que los atacantes siguen mientras se preparan y ejecutan ataques de phishing.
Por lo tanto, los actores de amenazas que operan este tipo de campañas, primero realizarían tareas de reconocimiento en un esfuerzo por identificar objetivos potenciales dentro de una organización y un remitente que engañaría a las víctimas potenciales para que actúen primero y piensen más tarde.
Si el ataque de spear phishing es exitoso y la víctima actúa sobre el cebo, los atacantes podrán salir con los datos que estaban atacando o realizar una amplia gama de acciones maliciosas después de infectar el sistema de la víctima con malware.
El pago aumenta drásticamente según la cantidad de víctimas a las que se dirige una campaña de phishing, y la mayoría de los actores de amenazas pueden obtener más dinero por la cantidad de esfuerzo que realizan cuando se centran en menos o incluso en una sola víctima cuidadosamente seleccionada.
Cuando se trata de detectar ataques de spear phishing y bloquearlos, Microsoft dice que las empresas y sus empleados pueden tomar medidas que podrían reducir en gran medida los riesgos.
Las organizaciones pueden usar la capacitación para educar a sus trabajadores para detectar mensajes de phishing y prepararlos para detectar signos de un correo electrónico de phishing como:
- direcciones del remitente que no coinciden con la identidad del remitente
- lenguaje diseñado para inducir un sentido de urgencia
- solicitudes para romper los procedimientos establecidos
- redacción incompatible con la terminología habitual de la empresa
Por otro lado, se debe alentar a los empleados que podrían ser blanco de tales campañas a comunicarse con otros en la empresa cuando reciban un correo electrónico sospechoso e informar al equipo de seguridad cuando ocurra, asegurándose de que todas las personas adecuadas estén alertadas.
Por último, pero no menos importante, el uso de la autenticación multifactor (MFA) impedirá que los phishers de lanza tomen el control de otros recursos de la compañía, limitando efectivamente el daño que un intruso podría hacer después de comprometer el sistema o la cuenta de una víctima y al mismo tiempo mantener la persistencia dentro de la red de una organización.
Fecha actualización el 2021-12-03. Fecha publicación el 2019-12-03. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil