Plataformas de creación de contenido:
Share
Utilizada para generar ataques de Phishing
La ciberseguridad es un campo en constante evolución y, a medida que se introducen nuevas soluciones para detectar y defenderse mejor las ciberamenazas, los atacantes a su vez deben adaptar sus tácticas para intentar evadirlas.
Los analistas han identificado recientemente un aumento en los ataques de Phishing que aprovechan plataformas de colaboración y creación de contenido de confianza populares entre escuelas y diseñadores, así como empresas.
Millones de personas en todo el mundo utilizan estas plataformas y están diseñadas para una colaboración y creatividad sencilla. Los usuarios confían en las herramientas de las plataformas y los atacantes aprovechan para distribuir contenido malicioso mientras evaden la detección.
Las distintas detecciones indican que los atacantes envían correos electrónicos desde estas plataformas, que presentan publicaciones, diseños y documentos de apariencia legitima, pero con enlaces de Phishing integrados.
Si un destinatario de un correo electrónico interactúa con estos enlaces, a menudo se lo dirige a paginas de inicio de sesión fraudulentas u otros sitios engañosos que intentan robar información confidencial, como credenciales de inicio de sesión y datos personales.
Se cree que este enfoque forma parte de un cambio mas amplio en las tácticas de phishing, en el que los atacantes apuntan a plataformas populares y de buena reputación para implementar sus ataques, lo que aumenta las posibilidades de éxito y evade la detección.
La explotación de herramientas confiables también plantea un mayor desafío para los profesionales de seguridad y las tecnologías de protección de correo electrónico encargadas de proteger a los usuarios.
La importancia de la educación tecnológica
Los analistas encontraron varios ataques de Phishing que aprovechaban una herramienta de colaboración en línea muy utilizada por entornos educativos. La plataforma permite a los estudiantes crear y compartir tableros o muros virtuales donde se pueden publicar y organizar varios tipos de contenido.
Los cibercriminales están aprovechando los muros de publicaciones de la plataforma para enviar correos electrónicos con enlaces o URL con Phishing intrigados. En un ejemplo visto por los analistas, la plataforma se utiliza para alojar enlaces de phishing de correo de voz, una vez que el usuario hace clic en el boto para reproducir el correo de voz, lo lleva a otro enlace, que a su vez lo redirige a una pagina de inicio de sesión de Microsoft falsa diseñada para capturar y robar sus credenciales de inicio de sesión.
En otro ejemplo que se ha presentado los atacantes engañan al usuario para que hagan clic en un enlace para ver todos los archivos y detalles del proyecto antes de una supuesta fecha límite de una licitación
Cuando la victima hace clic en el enlace, se redirige a un enlace de archivo compartido que parece ser un documento seguro. Esto finalmente los lleva a un sitio de phishing donde se roban sus credenciales.
Plataformas de diseño afectadas por un ataque Phishing.
Se ha identificado un intento de phishing que se aprovecha de una popular plataforma de diseño grafico en línea. Los correos electrónicos enviados desde la plataforma incluyen lo que parece ser una invitación legitima para compartir archivos de Microsoft 365. Sin embargo, lleva a las víctimas a través de una serie de enlaces a una pagina diseñada para robar sus credenciales.
Ataques de Phishing en plataformas de seguimiento e intercambios de archivos.
La plataforma en línea diseñada para agilizar la creación, el intercambio y el seguimiento de documentos, quien a diferencia de las otras dos esta esta enfocada en un nivel profesional de usuarios. Los analistas especializados encontraron varias notificaciones falsas de “File Share” alojadas en el sitio e incluidas en correos electrónicos, que están diseñadas para llevar a las victimas a una pagina que robara sus credenciales de inicio de sesión.
Capacitación de concientización sobre seguridad
Defiende tu organización contra los ciberdelincuentes y fortalece tu "firewall humano" con nuestra capacitación automatizada y atractiva. Ejecute simulaciones de phishing realistas, aumente las habilidades de ciberdefensa de su personal y realice un seguimiento de la eficacia con informes y paneles detallados.
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat
JR