Avanan, una empresa de Check Point Software, alerta de una campaña de phishing que se aprovecha de Quickbooks para robar datos a los usuarios. Los cibercriminales suplantan a las marcas de confianza para acceder a los emails de los usuarios, de tal modo que, al aprovecharse de un dominio de confianza, es más probable que las soluciones de seguridad consideren el propio email como auténtico.
Los investigadores de Avanan, desde mayo de 2022, han detectado que los ciberdelincuentes utilizan el dominio de Quickbooks —quickbooks.intuit.com— para enviar facturas maliciosas y solicitar pagos fraudulentos. Los atacantes envían el correo electrónico desde el dominio de Quickbooks, utilizando una cuenta gratuita en la que se han dado de alta, falsificando el cuerpo del email imitando a marcas como Norton u Office 365. De esta manera, crean cuentas en Quickbooks y luego envían facturas y solicitudes de pago maliciosas directamente desde el servicio. En este ataque, utilizan la legitimidad del nombrado servicio para entrar en la bandeja de entrada.
Este tipo de ataques consiguen un “doble golpe”, por un lado, los cibercriminales consiguen dinero y tienen un número de teléfono para futuras amenazas. Para protegerse de este tipo de ataques desde Check Point recomiendan algunas mejores prácticas como, antes de llamar a un servicio desconocido, buscar en Google el número y comprobar las cuentas para ver si, efectivamente, existe el cargo; implantar seguridad avanzada y preguntar al departamento de TI si no están seguros de la legitimidad de un email.
