Más de 270.000 correos electrónicos maliciosos haciéndose pasar por Services Australia y Centrelink han inundado las bandejas de entrada australianas en una de las campañas de phishing más grandes del país en años, con ataques sofisticados dirigidos específicamente a los ciudadanos más vulnerables del país.
La campaña masiva, descubierta por la plataforma de gestión de riesgos humanos Mimecast, ha bombardeado a los australianos con correos electrónicos gubernamentales falsos con un promedio de 70.000 mensajes por mes durante los últimos cuatro meses, y los atacantes han utilizado inteligencia artificial para crear clones casi perfectos de comunicaciones gubernamentales legítimas.
Los correos electrónicos imitan la correspondencia gubernamental sobre Medicare, los pagos a quienes buscan empleo, los planes de jubilación y los beneficios fiscales familiares con una precisión alarmante.
Los correos electrónicos imitan la correspondencia gubernamental sobre Medicare, los pagos a quienes buscan empleo, los planes de jubilación y los beneficios fiscales familiares con una precisión alarmante.Crédito: Mimecast.
“Este ataque en particular es motivo de gran preocupación”, dijo a esta cabecera Garrett O'Hara, director senior de Mimecast. “El público objetivo de la estafa es amplio e inespecífico, y afecta a los australianos comunes y corrientes que intentan acceder a servicios gubernamentales esenciales, además de apuntar a una amplia gama de organizaciones, incluidas escuelas, hospitales, bufetes de abogados, empresas e incluso las propias agencias gubernamentales”.
La operación criminal, rastreada por Mimecast como MCTO3001, explota plataformas de correo electrónico confiables como SendGrid, Mailgun y Microsoft Office 365 para disfrazar su origen y evitar los filtros de spam.
Garrett O'Hara dijo que la actual ola de fraude es más sofisticada que las del pasado.
“Éstas no son las burdas estafas de años pasados”, dijo O'Hara. “Los atacantes explotan sistemas legítimos y aprovechan el conocimiento detallado de los sistemas de seguridad social de Australia, incluidos los de jubilación, Medicare, pagos a quienes buscan empleo y beneficios fiscales familiares, para que sus correos electrónicos parezcan auténticos. Explotan la confianza que los ciudadanos australianos tienen en el gobierno federal para llevar a cabo sus ataques”.
Los estafadores utilizan técnicas de evasión avanzadas, incluido el “túnel inverso”, es decir, ocultan su infraestructura detrás de servicios legítimos para dificultar extremadamente los intentos de bloqueo. Algunos atacantes incluso han comprometido cuentas de correo electrónico reales o han alojado páginas de inicio de sesión gubernamentales falsas en servicios web legítimos.
“Una vez que una víctima hace clic en un enlace e ingresa su información, los atacantes pueden obtener acceso a cuentas personales o comerciales, lo que resulta en robo de datos, instalación de malware o incluso infecciones completas de ransomware”, dijo O'Hara.
About The Author
