Los correos electrónicos se caracterizaban por una técnica inusual y altamente personalizada: incrustar un logotipo del sitio web del objetivo en la propia página de phishing. Una vez abierto, se pedía a las víctimas que ingresaran sus contraseñas en la página de inicio de sesión que parecía ser de su propio sitio web. Los atacantes luego filtraban las contraseñas robadas a sus canales de Telegram.

Los atacantes parecen haber aprovechado la información de personas con su dirección de correo electrónico en un sitio web comunitario específico de una organización, lo que alertó a Sophos X-Ops sobre el ataque. El investigador de Sophos X-Ops, Andrew Brandt, inicialmente recibió un correo electrónico de uno de los atacantes mientras se postulaba para la elección de la junta escolar local en Boulder, Colorado, EE. UU., con los atacantes haciéndose pasar por uno de sus compañeros candidatos. Cuando los correos electrónicos iniciales de Business Email Compromise (BEC) fracasaron, los ciberdelincuentes recurrieron a correos electrónicos de phishing, enviando a Andrew un correo electrónico con un adjunto que contenía la página de inicio de sesión que parecía ser de su sitio web personal de campaña.

"Las campañas electorales operan como cualquier negocio y están sujetas a los mismos tipos de amenazas que enfrentan las empresas, como los esquemas motivados financieramente y el robo de contraseñas. Ya sea que trabajes para una empresa o una campaña política, es probable que recibas una grancantidad de correos electrónicos de personas que no conoces, correos electrónicos que indican cierta urgencia. Es este impulso de responder rápidamente lo que puede traer problemas. Cualquiera que tenga su información de contacto disponible en línea necesita capacitación sobre cómo reconocer este tipo de ataques y sobre herramientas como la autenticación multifactor en el correo electrónico y otras cuentas que actúan como una red de seguridad contra el phishing", comentó Brandt.

Acerca de Sophos

Sophos es un líder mundial e innovador de soluciones avanzadas de seguridad para vencer los ciberataques, incluyendo servicios de Detección y Respuesta Gestionada (MDR) y respuesta a incidentes, y un amplio portafolio de tecnologías de seguridad para endpoints, redes, correo electrónico y la nube. Como uno de los mayores proveedores de ciberseguridad puros, Sophos defiende a más de 600,000 organizaciones y más de 100 millones de usuarios en todo el mundo de adversarios activos, ransomware, phishing, malware y más. Los servicios y productos de Sophos se conectan a través de la consola de gestión Sophos Central y son impulsados por Sophos X-Ops, la unidad de inteligencia de amenazas multidominio de la compañía. La inteligencia de Sophos X-Ops optimiza todo el Ecosistema de Ciberseguridad Adaptativa de Sophos, que incluye un lago de datos centralizado que aprovecha un conjunto rico de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad y tecnología de la información. Sophos proporciona ciberseguridad como servicio a organizaciones que necesitan soluciones de seguridad totalmente gestionadas. Los clientes también pueden gestionar su ciberseguridad directamente con la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido complementando sus equipos internos con los servicios de Sophos, incluyendo la caza de amenazas y la remediación. Sophos vende a través de socios revendedores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Más información está disponible en www.sophos.com