Tipo de ataque: entrega de carga útil; Interpretación

Organización: Charity, EE. UU.

Hora y fecha: 2020-06-11 07:05 UTC

Buzones: <5000

Los ciberdelincuentes a menudo se benefician de un clima de incertidumbre y miedo, ya que puede hacer que las personas actúen con prisa e ignoren las señales de advertencia. COVID-19 ha creado un entorno perfecto para los estafadores que buscan explotar el error humano. La suplantación de correos electrónicos de los departamentos de TI es un método popular de ingeniería social en ataques de correo electrónico. Se basa en la tendencia de los empleados a seguir órdenes de figuras de autoridad con poca o ninguna vacilación. Esto se ve agravado por el aumento del trabajo desde el hogar y una mayor dependencia de la interacción remota con el soporte de TI.

Envía información

El atacante había disfrazado el campo de dirección para parecerse al departamento de TI de la organización.

Motivo aparente

Los correos electrónicos contenían un enlace que la IA de Darktrace identificó como un dominio 100% raro, lo que indica que ningún dispositivo en toda la organización había accedido a él anteriormente. Los enlaces también contenían las direcciones de correo electrónico de los destinatarios, lo que sugiere que condujo a una página de inicio de sesión falsa con la intención de engañar a un empleado para que ingrese datos confidenciales.

Acciones de Antigena Email

Acción de entrega: retener mensaje

Antigena Email tomó su acción más fuerte en esta campaña de correo electrónico entrante, evitando que los correos electrónicos lleguen a los destinatarios.

¿Por qué este ataque omitió otras soluciones de seguridad de correo electrónico?

La suplantación de identidad implica corregir algunos aspectos visuales de los encabezados de los correos electrónicos. Los atacantes usan esta técnica para hacer que un correo electrónico aparezca como si viniera de alguien reconocible, como un departamento de TI o un ejecutivo de la compañía. En este caso, fue suficiente para engañar a las soluciones de seguridad existentes, y podría haber engañado a un destinatario para que haga clic en el enlace e ingrese sus credenciales si Antigena Email no hubiera sido instalado.

Dan Fein

Con sede en Nueva York, Dan es el Director de productos de seguridad de correo electrónico para las Américas. Se unió al equipo técnico de Darktrace en 2015, ayudando a los clientes a lograr rápidamente una comprensión completa y granular de la plataforma y los productos Cyber ​​AI líderes en el mundo de Darktrace. Dan tiene un enfoque particular en Antigena Email, asegurando que se implemente de manera efectiva en entornos digitales complejos, y trabaja en estrecha colaboración con los equipos de desarrollo, marketing, ventas y técnicos. Dan tiene una licenciatura en informática de la Universidad de Nueva York.