Kaspersky ha descubierto una nueva campaña de phishing dirigida a pequeñas y medianas empresas. Este ataque aprovecha el proveedor de servicios de correo electrónico SendGrid para infiltrarse en las listas de correo de los clientes y emplea credenciales robadas para enviar mails de phishing, haciéndolos parecer auténticos, con lo que engaña fácilmente a los destinatarios.

Los ciberdelincuentes suelen dirigirse a las listas de correo utilizadas por las empresas para llegar a sus clientes, lo que ofrece oportunidades para el envío de spam, phishing y otras estafas sofisticadas.

El acceso a herramientas legítimas para el envío masivo de correos electrónicos aumenta aún más las tasas de éxito de este tipo de ataques. En consecuencia, los atacantes intentan con frecuencia comprometer las cuentas de las empresas con proveedores de servicios de correo electrónico (ESP – email service provider).

En su última investigación, Kaspersky ha descubierto una campaña de phishing que perfecciona este método de ataque obteniendo credenciales del ESP SendGrid mediante el envío de correos electrónicos de phishing directamente a través del propio servicio.

Con este sistema, los ciberdelincuentes aumentan la probabilidad de éxito, aprovechando que los destinatarios tienen plena confianza en la fuente que envía esos mails. Los correos electrónicos de phishing parecen proceder de SendGrid, expresan preocupación por la seguridad e instan a los destinatarios a activar la autenticación de doble factor (2FA) para proteger sus cuentas.

Sin embargo, el enlace proporcionado redirige a los usuarios a un sitio web fraudulento que imita la página de inicio de sesión de SendGrid, donde se recopilan sus datos