Investigadores de seguridad advierten de que las cuentas corporativas podrían estar en peligro tras constatar un aumento del 78% en los ataques de suplantación de identidad por correo electrónico que suplantan a la marca Netflix desde octubre.

Si los empleados utilizan las mismas credenciales para cuentas personales como Netflix que para sus cuentas de trabajo, campañas como ésta pueden poner en peligro los sistemas y datos corporativos, advirtió Egress.

El grupo que está detrás de esta campaña en particular está utilizando caracteres Unicode para eludir el escaneo de procesamiento de lenguaje natural (NLP) en los filtros antiphishing tradicionales, afirmó el proveedor de seguridad.

También se utiliza Unicode en los nombres de visualización del remitente, como “Netflix” y “help desk”. Sin embargo, los actores de la amenaza no se detuvieron ahí.

“Otras técnicas de ofuscación incluyen tratar de romper el texto con caracteres no identificables, texto blanco sobre blanco, y el uso de caracteres de diferentes idiomas para romper la percepción de la PNL tanto como sea posible”, indicó el proveedor.

Además de estas técnicas, los phishers utilizan tácticas clásicas de ingeniería social, como apresurar al usuario para que actúe y aprovecharse de los acontecimientos actuales, en este caso la introducción de un nuevo paquete publicitario por parte de Netflix.

Aunque más de la mitad (52%) de los correos electrónicos detectados por Egress utilizan este señuelo, otras líneas de asunto incluyen “Confirmación de cancelación de Netflix” y “Consigue una suscripción ilimitada por 0,99 dólares”.

La campaña parece estar dirigida a usuarios de Estados Unidos y Reino Unido principalmente.

Info – Ciberseguridad Latam