Los congresos, summits y conferencias de negocios suponen una plataforma para que las empresas puedan conseguir atención, clientes e ingresos. Los ciberdelincuentes son conscientes de ello y tratan de engañar a las empresas, aprovechándose de su interés en este tipo de eventos.
Según han advertido investigadores de seguridad de Avanan, una filial de Check Point Software, los piratas informáticos están usando como reclamo la feria Anga Com.
Esta conferencia que se celebra en Alemania y cuenta con gran asistencia (22.000 participantes y 470 empresas expositoras) en la industria de distribución de medios y banda ancha, para sus ataques de phishing.
Los cibermalos han creado páginas web fraudulentas insertándolas en sitios de desarrolladores legítimas para aprovecharse del sistema de entrega de clientes potenciales. Así buscan que los usuarios desprevenidos compartan sus credenciales de inicio de sesión para hacerse con ellas.
Clientes maduros en tu zona
El ataque se inicia con un email que aparenta provenir de la organización de Anga Com y en el que se informa a los destinatarios que los visitantes expresaron interés en su negocio durante la conferencia. Entonces, el correo electrónico les insta a hacer click en un enlace para poder interactuar con estos clientes potenciales.
Al pinchar en el link los usuarios son redirigidos a una página de inicio de sesión engañosa hábilmente diseñada para imitar a la plataforma legítima de Anga Com. Los piratas informáticos han creado una web que trata de emular a la verdadera, aunque tiene un dominio que no corresponde al oficial de angacom.de. Al incluir las credenciales, estas son rápidamente robadas por los actores de amenazas.
"Este ataque combina varias técnicas, incluida la suplantación de identidad, la ingeniería social y la recopilación de credenciales. El correo electrónico inicial se aprovecha de la confianza y el interés asociados con la conferencia de Anga Com. Los piratas informáticos aprovechan la popularidad de la conferencia y la promesa de nuevas oportunidades comerciales para manipular a los usuarios para que hagan clic en enlaces maliciosos", explican en la web de información sobre ciberseguridad Hackread.