Amenazas basadas en teléfono

8 de julio de 2024

Puntos clave

• Más de 1,6 millones de estafas telefónicas detectadas en los últimos 30 días
• Para crear facturas, los servicios utilizados indebidamente incluyen Paypal, Docusign Xero e Intuit
• Uso de la Lista de Distribución de Microsoft (DL) para distribuir la campaña
• Centros de llamadas que utilizan bots de IA para ayudar en las campañas

En los últimos 30 días, Mimecast ha detectado más de 1,6 millones de estafas telefónicas. Estas estafas se basan en gran medida en temas relacionados con facturas, explotando servicios legítimos como PayPal, Docusign, Xero e Intuit para parecer creíbles y engañar a las víctimas. La intención de estas estafas va desde recopilar información confidencial como credenciales y números de la seguridad social hasta persuadir a las víctimas para que concedan acceso remoto o descarguen malware con el pretexto de arreglar cuentas comprometidas.

En estos ejemplos recientes, Mimecast ha observado un mayor uso de la Lista de Distribución (LD) de Microsoft para distribuir estas campañas.

Flujo de campaña

• Los autores de las amenazas empiezan creando LD de Microsoft que incluyen las direcciones de correo electrónico de sus objetivos. A continuación, se registran en servicios como PayPal para crear una factura y modificar el mensaje de la factura para incluir un número de teléfono que inste a las víctimas a llamar si la factura es incorrecta.
• La factura se envía a la dirección de la lista de distribución procedente de una dirección e infraestructura legítimas de PayPal.
• Las listas de distribución de Microsoft pueden manejar hasta 100 000 direcciones de correo electrónico; una vez que Microsoft realiza las comprobaciones iniciales, se reenvía a la dirección de correo electrónico externa de la lista de distribución. Al reenviar, para garantizar que las comprobaciones como SPF y DMARC se superen correctamente en función del remitente inicial de PayPal, Microsoft utiliza su esquema de reescritura de remitente (SRS) para ajustar la dirección de envío SMPT.
• El destinatario recibe el correo electrónico de Microsoft con las comprobaciones SPF y DMARC superadas en función del correo electrónico original de PayPal.
• Para añadir otra capa de sofisticación, estamos viendo cómo los actores de amenazas utilizan bots de IA en los centros de llamadas para gestionar partes de la estafa, lo que hace que toda la operación esté más automatizada.
• La víctima llama al número de teléfono para proporcionar una experiencia «humana» que hace que la estafa parezca más real.
• Una vez que se ha encontrado una víctima potencial, el objetivo de la campaña es recopilar información confidencial, credenciales, conceder acceso remoto o descargar malware para arreglar sus cuentas potencialmente comprometidas

Con la sofisticación y la automatización que aportan los bots de IA, prevemos que aumentarán las amenazas telefónicas. A medida que estas tácticas evolucionen, se espera que el volumen y el impacto de este tipo de estafas crezcan, lo que supondrá riesgos aún mayores para las personas y las organizaciones.

Objetivos:

Centrado en EE. UU., Todos los sectores

IOC: