Phishing dirigido usuarios de Acunetix

Recientemente hemos identificado una campaña de Phishing dirigida a usuarios de Acunetix, el escáner de vulnerabilidades para aplicaciones web. El correo electrónico aparenta ser enviado por una colaboradora de la empresa Acunetix, quien es la encargada de hacer envíos de facturación a los clientes. El correo electrónico recibido por la víctima luce así:

Como podemos ver, se trata de un e-mail enviado desde la plataforma MailChimp, y como remitente se puede observar la siguiente dirección de correo electrónico:

Para empezar, podemos apreciar que el sitio hace uso de un certificado de seguridad, a pesar que el nombre de dominio no hace ninguna referencia a google:

Por otro lado, pudimos obtener alguna información del dominio que podría devolver información específica sobre el dueño del mismo:

Habiendo hecho click en “Open Document” podemos observar que el usuario es dirigido a un sitio falso de google, desde donde le solicita sus credenciales:

Una vez ingresada la dirección de correo electrónico, que de hecho puede ser incluso una cuenta ajena a Gmail, se obtiene una alerta que nos indica que podríamos estar siendo víctimas de un sitio fraudulento:

Si continuamos, podemos observar que efectivamente el sitio acepta cualquier dirección de correo electrónico, y a continuación nos solicita la contraseña:

Posteriormente, vemos que la amenaza de Phishing no termina en éste punto, ya que también solicita ingresar un número de teléfono o dirección de correo alternativa:

Para finalizar, el sitio redirige al usuario al sitio legítimo de Google:

Como podemos ver, el objetivo de éste sitio fraudulento es capturar correos, contraseñas y números telefónicos, por lo cual deben ser cuidadosos al momento de revisar los correos electrónicos recibidos.

Indagando un poco más sobre el sitio fraudulento, pudimos evidenciar que, la campaña de Phishing no utiliza únicamente Gmail como plataforma para robo de credenciales, sino también intenta aprovecharse de otros servicios como Office 365, AOL y Yahoo.

Por lo tanto, recomendamos a los usuarios tomar las recomendaciones del caso. Acá la información de los remitentes del correo:

 
Remitente: [email protected]
Remitente: Tina Perez Carnota
Asunto: 5302017 invoice for Acunetix.
Dominio Principal: bdevelop.co.za
Dominio de correo: atheist.com
Contacto de dominio: [email protected]