Kaspersky ha descubierto una nueva campaña de phishing dirigida a las pequeñas y medianas empresas. El ataque aprovecha al proveedor de servicios de email marketing SendGrid para infiltrarse en las listas de correo de clientes y emplea credenciales robadas para enviar correos electrónicos de phishing, engañando así a los destinatarios.
Los ciberdelincuentes suelen atacar las listas de correo utilizadas por las empresas para llegar a sus clientes, lo que presenta oportunidades para el spam, el phishing y otras estafas sofisticadas. El acceso a herramientas legítimas para enviar correos electrónicos masivos mejora aún más las tasas de éxito de dichos ataques. Como consecuencia, los atacantes frecuentemente intentan comprometer las cuentas que empresas tienen con proveedores de servicios de correo electrónico (ESP, por sus siglas en inglés). En su más reciente investigación, Kaspersky descubrió una campaña de phishing que refina este método de ataque al recopilar credenciales del servicio SendGrid mediante el envío de correos electrónicos de phishing directamente a través del propio proveedor.
Al enviar correos electrónicos de phishing directamente a través del ESP, los atacantes aumentan la probabilidad de éxito, aprovechando la confianza de los destinatarios en las comunicaciones de fuentes conocidas. Los correos electrónicos de phishing parecen provenir de SendGrid, expresando preocupación por la seguridad de las cuentas e instando a los destinatarios a habilitar la autenticación de dos factores (2FA). Sin embargo, el enlace proporcionado redirige a los usuarios a un sitio web fraudulento que imita la página de inicio de sesión de SendGrid, donde se recopilan sus credenciales.
