BLOG

Ciberdelincuentes crean cuentas en Quickbooks para robar datos.

Rogarnfels
29 de junio de 2022

Los ciberdelincuentes suplantan marcas de confianza para acceder a los emails de los usuarios.

Al aprovechar la legitimidad de un dominio de confianza, es más probable que las soluciones de seguridad consideren el propio correo electrónico como auténtico.

El contenido del mensaje puede diferir de los servicios que ofrece el dominio, pero lo fundamental es valerse del servicio legítimo. A esto se denomina «La autopista estática». Los ciberdelincuentes utilizan páginas web que están en “Listas de permisos estáticas” para entrar en la bandeja de entrada.

Desde mayo de 2022, hemos observado que los ciberdelincuentes utilizan el dominio de Quickbooks -quickbooks.intuit.com- para enviar facturas maliciosas y solicitar pagos fraudulentos. Los atacantes envían el correo electrónico desde el dominio de Quickbooks, utilizando una cuenta gratuita en la que se han dado de alta, falsificando el cuerpo del email imitando a marcas como Norton u Office 365.

De esta manera, crean cuentas en Quickbooks y luego envían facturas y solicitudes de pago maliciosas directamente desde el servicio. En este ataque, utilizan la legitimidad del nombrado servicio para entrar en la bandeja de entrada.

En este ataque los ciberdelincuentes presentan lo que parece una factura de Norton. El correo electrónico procede de un dominio de Quickbooks porque previamente se han registrado en una de sus cuentas y están enviando una factura desde la misma, animando al usuario a llamar si hay alguna duda. Al realizar la petición al número proporcionado, solicitarán los datos de la tarjeta de crédito para cancelar la transacción. Hay que tener en cuenta que tanto teléfono como dirección no se corresponden con una real.

Quizás te interese también

Rogarnfels expertos en Ciberseguridad, Cloud y Ciber CISO Virtual
En ROGARNFELS trabajamos para proteger tus activos digitales, los datos confidenciales de tu empresa y la reputación de tu organización en un entorno cada vez más complejo.
Te invitamos a visitar nuestro blog donde encontrarás la actualidad y últimas tendencias en materia de Ciberseguridad, Cloud Computing y Virtual Ciso.
Si quieres conocer más de nuestros servicios accede a nuestra DEMO EN VIVO.
CATEGORÍAS
ÚLTIMAS ENTRADAS

INCIBE respalda nuestra solución en ciberseguridad

¡Prepárate para un nuevo estándar en protección de datos! Rogarnfels, empresa líder en ciberseguridad avalada por el Instituto Nacional de Ciberseguridad de España (INCIBE), está revolucionando el mercado de la seguridad digital...

Roganfels socio estratégico de DNSFilter en España

Siempre a la vanguardia en brindar las soluciones informáticas más seguras y efectivas para las empresas, Rogarnfels da un paso crucial como integrador de sistemas de ciberseguridad al anunciar su asociación estratégica con DNSFilter, el gigante global líder en...

Oficina Virtual nuestras ventajas y servicios

En Rogarnfels nos dedicamos a proporcionar soluciones innovadoras y eficientes que promueven la colaboración efectiva entre todos los miembros de tu equipo. Contamos con una amplia gama de herramientas de Oficina Virtual, entre las que destacan Office 365 y...

Rogarnfels es socio Gold de Acronis Cyber Cloud

Rogarnfels se enorgullece en anunciar su ascenso al codiciado estatus de “Socio Gold” de Acronis, el líder mundial de soluciones de backups, ciberseguridad y almacenamiento en la nube. Un logro que destaca nuestro compromiso continuo con la excelencia y la innovación...

Backup cloud Acronis para la ciberprotección de datos críticos

En la era digital, el valor de la información y la seguridad de los datos es fundamental para el éxito y la continuidad de negocio. Con la creciente amenaza de ciberataques y violaciones de seguridad, las empresas se enfrentan a desafíos cada vez mayores para proteger...

ARCHIVO DIGITAL