{"id":13083,"date":"2024-08-08T08:35:42","date_gmt":"2024-08-08T13:35:42","guid":{"rendered":"https:\/\/wp.ditsolution.net\/techno\/?p=13083"},"modified":"2024-08-12T15:34:50","modified_gmt":"2024-08-12T20:34:50","slug":"operacion-uncle-scam-phishers-impulsados-por-ia-abusan-de-microsoft-dynamics-365","status":"publish","type":"post","link":"https:\/\/www.lscvsystems.com\/index.php\/operacion-uncle-scam-phishers-impulsados-por-ia-abusan-de-microsoft-dynamics-365\/","title":{"rendered":"Operaci\u00f3n \u00abUncle Scam\u00bb: Phishers impulsados por IA abusan de Microsoft Dynamics 365"},"content":{"rendered":"\n

En una campa\u00f1a de phishing <\/a>denominada \u00abUncle Scam\u00bb, los actores de amenazas se hacen pasar por agencias gubernamentales de los Estados Unidos para entregar correos electr\u00f3nicos falsos de invitaci\u00f3n a licitaciones a cientos de empresas estadounidenses.<\/p>\n\n\n\n

Evitados por la plataforma de Prevenci\u00f3n Avanzada de Amenazas de Perception Point, los investigadores de seguridad de Perception Point investigaron esta campa\u00f1a, descubriendo kits interactivos avanzados, LLM y el abuso de la plataforma de marketing Dynamics 365 de Microsoft. Este blog explora c\u00f3mo los atacantes crearon esta operaci\u00f3n de phishing altamente realista y de varios pasos.<\/p>\n\n\n\n

\n
\"\"<\/figure>\n<\/figure>\n\n\n\n

Este ataque comienza cuando un usuario recibe un correo electr\u00f3nico de un supuesto representante de la Administraci\u00f3n de Servicios Generales (GSA), una agencia del gobierno de los Estados Unidos que brinda apoyo en materia de adquisiciones a otras entidades gubernamentales. El mensaje parece ser un aviso oficial de adquisici\u00f3n, enviado a miles de organizaciones. Afirma que el Departamento de Energ\u00eda de los Estados Unidos est\u00e1 invitando a los beneficiarios a presentar una oferta como subcontratista para un proyecto federal.<\/p>\n\n\n\n

El abuso de la plataforma Dynamics 365 Marketing de Microsoft<\/h2>\n\n\n\n

Otra caracter\u00edstica crucial que hace que este ataque de phishing sea particularmente notable es el abuso del dominio dyn365mktg.com. Los atacantes aprovechan este dominio para crear subdominios y enviar correos electr\u00f3nicos maliciosos, lo que complica a\u00fan m\u00e1s los esfuerzos de detecci\u00f3n.<\/p>\n\n\n\n

El dominio dyn365mktg.com est\u00e1 asociado con la plataforma Dynamics 365 Marketing de Microsoft, una herramienta de confianza que usan las organizaciones para administrar campa\u00f1as de marketing, enviar correos electr\u00f3nicos e interactuar con los clientes. Debido a que est\u00e1 vinculado a Microsoft, los correos electr\u00f3nicos de este dominio son inherentemente confiables y, a menudo, eluden estrictos controles de seguridad.<\/p>\n\n\n\n

Los atacantes utilizan este dominio para fortalecer sus esfuerzos maliciosos para obtener diversos beneficios, entre ellos:<\/p>\n\n\n\n

    \n
  1. Autenticaci\u00f3n previa<\/strong><\/li>\n<\/ol>\n\n\n\n