En las últimas semanas, Kaspersky ha detectado una serie de intentos de ataque sofisticados dirigidos a engañar al equipo financiero de organizaciones para que realicen pagos de facturas fraudulentas.
Se enviaron correos electrónicos falsos que simulaban correspondencia entre el CEO de la organización y empresas contratistas, con el objetivo de convencer al departamento financiero de pagar con urgencia las “facturas” fraudulentas por supuestos “servicios de consultoría”. Estos intentos de ataque reflejan una preocupante tendencia de esquemas dirigidos que utilizan identidades ejecutivas falsificadas para aprovecharse de la confianza corporativa.
Los ataques analizados corresponden a casos de compromiso de correo electrónico empresarial (BEC, por sus siglas en inglés). Como regla general, estos ataques se realizan en nombre de un representante de la alta dirección de una empresa comprometida. Es importante destacar que en todos los casos analizados los remitentes eran falsos: las direcciones reales desde donde se enviaban los correos no tenían relación alguna con los nombres de remitente mostrados. Estas tácticas se usaron para convencer a las víctimas de que los mensajes eran legítimos.
En algunos incidentes, los correos electrónicos imitaban correspondencia entre el CEO de la empresa y una supuesta firma de abogados contratista, presionando al departamento financiero para pagar una factura falsa adjunta. La falsa correspondencia con el CEO de la empresa víctima se presentaba como “prueba” de que la solicitud de pago era legítima. En estos ataques, el nombre de la empresa socia ficticia aparecía únicamente en el campo del nombre del remitente, mientras que la dirección de correo real era diferente y variaba de un mensaje a otro.