Estafa de suplantación de marca secuestra cuentas de agencia de viajes

Recientemente, en el transcurso de una semana, una nueva y extensa campaña de phishing comprometió a más de 7,300 negocios y 40,000 individuos en todo el mundo. Las regiones más afectadas son Estados Unidos (75%) y la Unión Europea (10%). Los hackers están suplantando marcas y presentando ofertas falsas basadas en correos electrónicos. Los objetivos de los hackers se centran en impulsar descargas maliciosas y recolectar credenciales para explotarlas con fines financieros.

La historia completa

La campaña se basa en el uso de cuentas hackeadas, pertenecientes a la agencia de viajes conocida como Riya, para enviar mensajes de correo electrónico. Los mensajes de las cuentas explotan tendencias y marcas populares para atraer a posibles víctimas.

El 75% de los mensajes enviados hacen referencia a la criptomoneda conocida como Bitrock, mientras que aproximadamente el 10% de los mensajes mencionan la plataforma de intercambio de criptomonedas ApolloX (APX). Otro 10-15% se hace pasar por una cadena minorista.

Lo que significa

Datos recientes muestran que se ha perdido más de $1.1 mil millones en relación con estafas que suplantan empresas y agencias gubernamentales. A medida que la temporada de vacaciones se acelera, los esquemas de suplantación generalizada son propensos a volverse más engañosos, más prevalentes, altamente dirigidos y un peligro real para las personas, empleados y marcas que son explotados. Al cerrar el 2024, asegúrate de que los suplantadores de marca no defrauden tu negocio ni se aprovechen de tus empleados. Aquí te explicamos cómo:

Recomendaciones prácticas para negocios:

  1. Utilizar herramientas de gestión de marcas. Aplica protección contra la suplantación de marcas en todos los vectores de ataque. Estas herramientas bloquean el acceso a enlaces que suplantan marcas internacionales o locales y tienen una tasa de detección un 40% mayor que las tecnologías tradicionales.
  2. Invertir en prevención de amenazas con IA. Para evitar contenido malicioso, céntrate en tecnologías avanzadas de filtrado de correos electrónicos, como la prevención de amenazas con IA, la sandboxing y el análisis de comportamiento.
  3. Obtener capacidades avanzadas. Asegúrate de que tu organización tenga monitoreo de dominios y protocolos de autenticación (como SPF, DKIM y DMARC) implementados. Estas tecnologías evitan que los atacantes envíen correos electrónicos que suplantan remitentes de un dominio determinado.
  4. Crear una experiencia de aprendizaje continua. Implementa capacitaciones de concientización sobre seguridad, ayudando a los empleados a reconocer intentos de phishing.
  5. Mantener un IRP. Ten un plan de respuesta a incidentes de phishing (IRP). Anticipa la escalada de un ataque de phishing y participa en la modelización de escenarios. Determina cómo limitar el posible impacto de un ataque en tu organización y las actividades auxiliares requeridas para bloquear el ataque.

Recomendaciones prácticas para individuos:

  1. Permanecer escépticos con los correos electrónicos no solicitados. Verifica cuidadosamente la dirección del remitente y evita hacer clic en enlaces o descargar archivos adjuntos de mensajes no solicitados.
  2. Proteger la información personal. Nunca compartas credenciales de inicio de sesión, detalles financieros o información personal por correo electrónico.
  3. Verificar las comunicaciones de marca. Si es necesario, contacta a las empresas directamente a través de sitios web oficiales o canales de servicio al cliente verificados. No uses la información de contacto proporcionada en correos electrónicos sospechosos.
  4. Reportar correos electrónicos sospechosos. Reenvía los correos electrónicos de phishing a tu proveedor de correo electrónico. Reporta la suplantación al canal oficial de reporte de fraudes de la marca. Una vez que los correos electrónicos hayan sido reportados, elimínalos según sea necesario para evitar clics accidentales.

Check Point se ha comunicado proactivamente con Riya para divulgar estos hallazgos.

Salir de la versión móvil