TLP: Amber
NIVEL DE RIESGO – [Alto]
Acción Requerida: Evitar la descarga de archivos o abrir URLs de remitentes de correo electrónico desconocidos o sospechosos.
Vector de ataque: Correo electrónico.
Impacto: Robo de información bancaria.

Descripción

Investigadores en seguridad han identificado una nueva campaña de phishing dirigida a usuarios de SendGrid, plataforma de correo electrónico, con la finalidad de obtener datos bancarios de los usuarios.

En esta campaña, las víctimas reciben un correo electrónico phishing, donde el mensaje contiene varias ligas de soporte e información que dan cierta credibilidad; también usan el logotipo de la empresa, sin embargo, al revisar detalladamente el dominio del remitente no pertenece a SendGrid sino a una cuenta de “Amazon SES” comprometida.

El contenido del correo electrónico informa a los usuarios sobre una falla en la renovación automática en el servicio de SendGrid por lo que el servicio terminará, y para poder renovarlo se lista una serie de pasos a seguir con URLs que redirigen a sitios que suplantan el servicio de correo electrónico, para engañar al usuario e incitarlo a introducir su información bancaria.

Los datos obtenidos pueden ser usados con distintos fines como por ejemplo el robo financiero o bien la comercialización de la información en sitios maliciosos.

Nivel de riesgo

  • Alto

Sistemas/tecnologías afectadas:

  • Sistema de correo electrónico SendGrid.

Medidas de contención

  • Evitar descargar archivos adjuntos o links de correos electrónicos de remitentes desconocidos o sospechosos.
  • Mantener las firmas actualizadas de los antivirus para prevenir una posible infección.
  • No introducir información financiera en sitios Web sospechosos.
  • Eliminar o aislar los mensajes de correo tipo spam, malspam o detectados por las herramientas de seguridad.
  • Concientizar a usuarios finales respecto a este tipo de campañas.

Referencias