Estafas en la temporada de impuestos: Microsoft advierte sobre ataques de phishing

A medida que se acerca el Día de la Declaración de Impuestos en Estados Unidos, el 15 de abril, los ciberdelincuentes están intensificando sus esfuerzos para explotar la urgencia de la temporada a través de sofisticadas estafas fiscales. phishing, Campañas. Microsoft ha identificado varias de estas campañas que emplean temas relacionados con los impuestos para engañar a personas y organizaciones, con el objetivo de robar credenciales e implementar... el malware.

Tácticas empleadas por los ciberdelincuentes

Estas campañas de phishing utilizan diversos métodos para evadir la detección y aumentar su eficacia:

• Archivos adjuntos maliciosos y Códigos QRLos atacantes envían correos electrónicos con archivos PDF adjuntos que contienen enlaces o códigos QR que redirigen a los usuarios a sitios web fraudulentos. Estos sitios suelen imitar servicios legítimos, como DocuSign, para engañar a los usuarios y que descarguen malware o divulguen información confidencial.
• Abuso de servicios legítimosPara dar credibilidad a sus ataques y evadir los filtros de seguridad, los actores de amenazas explotan plataformas legítimas como servicios de alojamiento de archivos y perfiles empresariales. Al alojar contenido malicioso en estos servicios de confianza, aumentan la probabilidad de interacción con los usuarios.
• Phishing como servicio (PhaaS):Algunas campañas son facilitadas por plataformas como MapacheO365, que ofrecen kits de phishing listos para usar. Estos servicios permiten a atacantes con menos experiencia técnica lanzar ataques de phishing efectivos que evaden los métodos tradicionales de detección y prevención del software de ciberseguridad.

Malware notable implementado

Las campañas identificadas se han vinculado a la distribución de varias cepas de malware, entre las que se incluyen:

• BruteRatel C4 (BRc4): Un sofisticado equipo rojo y una herramienta de simulación de ataques adversarios que, si cae en las manos equivocadas, puede utilizarse con fines maliciosos.
• Latrodectus:Un cargador de malware que facilita la entrega de cargas maliciosas adicionales a sistemas comprometidos.
• Remcos RAT: Un troyano de acceso remoto que permite a los atacantes obtener control sobre los dispositivos infectados, posibilitando el robo de datos y una mayor explotación.

Recomendaciones para la protección

Para protegerse contra estos ataques de phishing con temática fiscal, considere las siguientes medidas:

• Educar a los empleados:Realizar sesiones de capacitación periódicas para informar al personal sobre las últimas tácticas de phishing y cómo reconocerlas.
• Capacitar a los empleados para que sean más inteligentes que el phishingUn enfoque de refuerzo positivo fomenta hábitos sólidos de detección y respuesta, a la vez que fortalece la confianza entre el departamento de TI y los empleados. CyberHoot funciona phishing de refuerzo positivo Simulaciones hiperrealistas.
• Evite habilitar macros:No habilite macros en documentos de Microsoft Office recibidos por correo electrónico a menos que esté absolutamente seguro de su legitimidad.
• Pase el cursor sobre los enlaces:Antes de hacer clic en cualquier enlace, pase el cursor sobre él para obtener una vista previa de la URL y asegurarse de que dirija a un sitio web legítimo.
• Actualizar software regularmente: Mantenga todo el software, especialmente las herramientas de seguridad, actualizado para beneficiarse de las últimas protecciones contra amenazas emergentes.

Es fundamental concienciar al personal sobre la importancia de que los hackers a menudo se aprovechen de las dificultades sociales, como la temporada de impuestos, y utilicen tácticas de miedo como amenazas de presentación tardía. Esta concienciación ayuda a construir un sólido programa de ciberseguridad de defensa integral que reduce el riesgo de infracciones por estafas fiscales u otros ataques estacionales.

¡Asegure su negocio con CyberHoot hoy!

Inscríbase ahora

¿Aún no estás listo para registrarte, pero quieres saber más? Asiste a nuestro seminario web mensual para ver una demostración de CyberHoot, hacer preguntas y descubrir las novedades. Haz clic en el recuadro verde de abajo para registrarte. ¡Lo presiento!

Registro de seminarios web

 Lectura adicional:

• Hacker News: Microsoft advierte sobre ataques de correo electrónico con temática fiscal que utilizan archivos PDF y códigos QR para distribuir malware.
• Microsoft: Los actores de amenazas aprovechan la temporada de impuestos para lanzar campañas de phishing con temática fiscal.