Los ciberdelincuentes se están sirviendo del dominio de correo electrónico de QuickBooks para dotarse de mayor credibilidad en sus ataques de phishing.
QuickBooks es una herramienta de contabilidad online con un amplio abanico de funciones y que permite a los usuarios crear cuentas gratuitas. Los usuarios que se dan de alta en el servicio deben crear sus propias cuentas de correo electrónico para comenzar a funcionar.
Los cibermalos usan estas cuentas para realizar sus ataques, enviando correos electrónicos en los que falsifican marcas como Norton o Microsoft 365.
Generamente, lo que hacen los hackers es incluir en estos emails una factura pendiente (que obviamente es falsa) respecto a estas herramientas. Su cantidad puede ser lo suficientemente alta para producir cierta inquietud en las víctimas (unos 500 dólares).
Aquí es donde entraría el juego el vishing. En los correos los atacantes incluyen un supuesto número de atención al cliente al que pueden llamar si tienen dudas. Obviamente, van a tratar de obtener sus datos personales combinando phishing y vishing o infectar sus ordenadores.
Dos objetivos distintos
Los investigadores de Avanan son los que han dado la voz de alarma respecto a este tipo de ataques. Según explican, esta técnica tendría dos propósitos diferentes.
El primero de ellos sería hacerse con el número de teléfono de la víctima que podría usarse para futuros ataques, a través de SMS fraudulentos o mensajes de WhatsApp.
En segundo lugar, los piratas obtienen información de la tarjeta de crédito de las víctimas, lo que puede tener peores consecuencias para su bolsillo.