Avanan, una empresa de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, alerta de una campaña de phishing que se aprovecha de Quickbooks para robar datos a los usuarios. Los ciberdelincuentes suplantan a las marcas de confianza para acceder a los emails de los internautas. Al aprovechar la legitimidad de un dominio de confianza, es más probable que las soluciones de seguridad consideren el propio correo electrónico como auténtico.
El contenido del mensaje puede diferir de los servicios que ofrece el dominio, pero lo fundamental es valerse del servicio legítimo. A esto se denomina "La autopista estática". Los ciberdelincuentes utilizan páginas web que están en “Listas de permisos estáticas” para entrar en la bandeja de entrada.
Desde mayo de 2022, los investigadores de Avanan han observado que los ciberdelincuentes utilizan el dominio de Quickbooks -quickbooks.intuit.com- para enviar facturas maliciosas y solicitar pagos fraudulentos. Los atacantes envían el correo electrónico desde el dominio de Quickbooks, utilizando una cuenta gratuita en la que se han dado de alta, falsificando el cuerpo del email imitando a marcas como Norton u Office 365.
De esta manera, crean cuentas en Quickbooks y luego envían facturas y solicitudes de pago maliciosas directamente desde el servicio. En este ataque, utilizan la legitimidad del nombrado servicio para entrar en la bandeja de entrada.