El ataque Flipping Out

Flipsnack es un creador de folletos HTML5 gratuito. Un servicio legítimo de alojamiento de archivos que permite a los creadores cargar sus animaciones en forma de archivos HTML en sus sistemas. Cualquiera que tenga ese enlace podrá verlo.

Como puede cargar cualquier cosa, los piratas informáticos lo están probando. Y en este caso, lo que se subió a Flipsnack no fue un libro animado inteligente. En cambio, eran archivos maliciosos.

Así es como se ve el ataque:

Se utilizaron varios dominios comprometidos para proporcionar una falsa legitimidad a los correos electrónicos; cada correo electrónico pretende presentar una propuesta de una empresa diferente. Todos los archivos de propuestas maliciosos están alojados en Flipsnack.

Cada correo electrónico también se envió desde varias direcciones de correo electrónico comerciales comprometidas diferentes que no tienen las verificaciones adecuadas de SPF y DMARC. Check Point Harmony Email & Collaboration vio más de 11 dominios diferentes que se utilizan para este ataque, lo que aumenta las posibilidades de que los atacantes traspasen la lista de bloqueo de dominios estáticos de ATP y SEG. Esto se debe a que la forma más rápida de ingresar a una lista de bloqueo es enviar cientos de correos electrónicos desde un solo dominio, lo que esta técnica evita. Más allá de eso, los usuarios inteligentes podrían detectar el phishing e informar sobre dominios singulares y cerrar toda la operación.

Si los atacantes distribuyen el riesgo entre muchas direcciones de correo electrónico comerciales legítimas, pero comprometidas, se reducen drásticamente sus posibilidades de ser detectados.