Una campaña activa de phishing por correo electrónico basada en el registro de votantes en Wild

Los informes de dos empresas de seguridad de correo electrónico revelan que un grupo de sofisticados atacantes de phishing está enviando correos electrónicos falsos a los ciudadanos para robar sus datos. Están siendo engañados, citando que el registro de votantes falló y pidiéndoles que completen un formulario de phishing que contiene PII, junto con los datos bancarios. Los investigadores dicen que la campaña ha estado activa desde septiembre.

Correos electrónicos falsos de phishing de registro de votantes

Imagen: Proofpoint

LA Elecciones presidenciales de EE. UU. 2020 se acerca, al igual que los ataques cibernéticos a la infraestructura de votación y los ciudadanos de EE. UU. Varios estafadores están probando sus medios para atacar los procesos de votación, finalmente robando los datos y usándolos para manipular la mentalidad de los votantes. Un nuevo acto de esta rutina es la campaña de correo electrónico de phishing.

Empresas de seguridad de correo electrónico Prueba y KnowBe4 identificó una campaña en la que un grupo de spam se hace pasar por Comisión de Asistencia Electoral de EE. UU. (EAC), la agencia que se encarga de las pautas de registro electoral. El grupo está haciendo que las líneas de asunto sean relevantes para obtener más clientes potenciales en sus correos electrónicos falsos.

Están escribiendo cómo «no se pudieron confirmar los detalles de la solicitud de registro electoral ” y «La secretaria del condado no pudo confirmar el registro electoral» en los campos y dirigirlos a páginas web falsas para completar los detalles como un nuevo formulario de registro de votantes. Se dice que estas páginas web están alojadas en sitios de WordPress pirateados.

Los formularios falsos incluyen la fecha de nacimiento del votante, la dirección postal y de correo electrónico, el número de seguro social (SSN) y la información de la licencia de conducir. Aunque esto parece normal, Proofpoint informe actualizado dice que el grupo se ha actualizado para solicitar aún más detalles. Señalaron que los formularios plantean preguntas adicionales, como datos bancarios.

Estos incluyen especialmente el nombre del banco, el número de cuenta bancaria, el número de ruta de la cuenta bancaria, la identificación / nombre de usuario del banco, la contraseña de la cuenta bancaria, las contraseñas de la cuenta de correo electrónico y el número de identificación del vehículo (VIN). Estas preguntas se justificaron para transmitir la «estímulo. «