Suplantación CEO por WhatsApp

ANÁLISIS

Según se ha observado en los diferentes clientes afectados, el atacante no se trataría de un bot, sino que habría realizado una investigación previa para seleccionar al personal al que enviaría los mensajes, así como utilizar las diferentes imágenes de CEOs y nombres. El atacante seguiría el siguiente procedimiento:

1. Contacto por un mensaje con un personal encargado de tesorería o administración de la empresa víctima.

2. Comenzar la interacción preguntando si el personal se encuentra en la oficina. (Demostrando interés y cercanía: "¿cómo estás?", "espero que vaya bien todo", "soy XXX", "hola XXX")

3. Pediría una interacción con una factura (preguntando también por liquidez para realizar la compra).

4. Derivar a tratar el tema con el abogado, así como destacar que prefiere que el tema lo trate la persona objetivo.

Se indican al final del correo los indicadores de compromiso (número de teléfono) detectados en esta campaña.

RECOMENDACIONES 

Se recomienda tomar las siguientes acciones:

Notificar a los empleados de la organización del timo que se está llevando a cabo, concienciando y llamando a desconfiar de interacciones similares.

Bloquear el número de teléfono indicado, no contestar a mensajes del mismo.

Denunciar en caso de haber recibido mensajes de dicho contacto.

IOCs

Número teléfono a bloquear: +34 611 32 87 98