Ha surgido una sofisticada campaña de phishing dirigida a organizaciones, explotando la reputación confiable del software Veeam a través de archivos de audio WAV armados entregados por correo electrónico.
El ataque representa una evolución en las tácticas de ingeniería social, que combina técnicas de phishing tradicionales con engaño basado en audio para evitar medidas de seguridad convencionales y capacitación en conciencia del usuario.
La campaña maliciosa comienza con notificaciones de correo de voz aparentemente legítimos que imitan las alertas del sistema VoIP estándar cuando se pierden las llamadas.
Los atacantes elaboran correos electrónicos que contienen archivos adjuntos de archivos WAV que, cuando se abren, reproducen grabaciones de personas que se hacen pasar por representantes de software Veeam.
El mensaje de audio hace referencia específicamente a las licencias de copia de seguridad expiradas, creando urgencia en torno a la infraestructura comercial crítica para provocar acciones inmediatas de los destinatarios.
Investigadores del centro de tormentas de Internet identificado Esta campaña después de recibir informes de profesionales de seguridad que encontraron los correos electrónicos sospechosos.
El ataque demuestra una sofisticación particular en el uso de la ingeniería social de audio, ya que el engaño basado en la voz a menudo puede evitar señales visuales que generalmente alertan a los usuarios sobre los intentos de phishing.
El mensaje grabado dice: “Hola, este es xxxx del software Veeam. Le llamo hoy con respecto a su licencia de copia de seguridad que ha expirado este mes. ¿Podría llamarme para discutirlo?”
Mecanismo de ingeniería social basado en audio
Los archivos WAV armados sirven como el vector de ataque principal, aprovechando la manipulación psicológica a través de canales auditivos.
A diferencia del phishing basado en texto tradicional, este enfoque explota la tendencia de los usuarios a confiar en las comunicaciones de voz, particularmente cuando parecen originarse en proveedores de software legítimos.
Los atacantes demuestran una focalización de amplio espectro, ya que los receptores incluyeron individuos sin conexión con entornos Veeam, lo que indica una estrategia de distribución de masa en lugar de una orientación precisa basada en el reconocimiento.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
