Si bien la industria de la aviación ha soportado la peor parte de la última ronda de ataques de ingeniería social dispersas, los delincuentes apuntan a atrapar a las compañías de fabricación y tecnología médica, e incluso a la parrilla mexicana de Chipotle, en la web de Tjeor, como lo demuestran cientos de dominios que los investigadores de seguridad se parecen a los sitios web de phishing utilizados por los gritos criminales. Los investigadores de Check Point recientemente descubrieron 500 dominios de este tipo que siguen las convenciones de nombres de Spider dispersas para inscribir portales de inicio de sesión corporativos legítimos, como «Victimname-Serviceedesk[.]com, «o un servicio de identidad y autenticación utilizado por la organización, como» Victimname-Okta[.]com. Estos dominios registrados indican «infraestructura potencial de phishing, ya sea en uso o preparado para futuros ataques», según el informe del lunes de Cazadores de amenazas. Los sitios web parecen páginas de inicio de sesión reales utilizadas por la mayoría de las empresas, y están diseñados para engañar a los empleados para que ingresen sus credenciales de inicio de sesión. La pandilla de delincuentes sueltos se especializa en ingeniería social, y se sabe que hace llamadas falsas a los campos de ayuda que se hacen pasar por empleados; Estos ataques podrían funcionar en la dirección opuesta, con una llamada de ayuda falsa que señala a un empleado al dominio falso. Si bien algunos de los dominios parecen imitar a las organizaciones minoristas y de aviación, que recientemente han sido afectadas por la pandilla de delincuentes que se especializan en ingeniería social «, se hacen pasar por empresas en un conjunto mucho más amplio de industrias, incluidas la fabricación, la tecnología médica, los servicios financieros y las plataformas empresariales», según Tocheck Point. Algunos de los dominios vistos por los investigadores incluyen: chipotle-sso[.]Commini de servicio de gemini[.]com hubspot-okta[.]com cuando Check Point señala que no ha confirmado los 500 sitios web como maliciosos, su alineación con las tácticas de Spider dispersas «sugiere fuertemente la intención de orientación». Ninguna de las tres compañías (Chipotle, Gemini y Hubspot) respondió a las consultas del registro, incluso si tenían alguna evidencia de que sus empleados fueran atacados en campañas de ingeniería social. «Esta orientación transversal subraya el enfoque oportunista del grupo, adaptándose a vulnerabilidades de alto valor en lugar de centrarse en una vertical específica», agregó Check Point. La investigación de Check Point sigue a una serie reciente de ataques dirigidos a las aerolíneas, lo que llevó al FBI a emitir una alerta. La semana pasada, la aerolínea Qantas de Australia reveló que 6 millones de sus clientes le robaron su información personal en un ataque cibernético. Y en una actualización del lunes, la compañía dijo que un «posible ciberdelino ha contactado» con la aerolínea. Presumiblemente sería extorsionar a Qantas para pagar una tarifa para evitar que los datos se filtraran en línea. La aerolínea se negó a responder a las preguntas específicas del registro sobre el contacto con el ciberdelino, y si la araña dispersa fue responsable del ataque. «Como este es un asunto criminal, hemos contratado a la Policía Federal de Australia y no comentaremos más sobre los detalles del contacto», dijo un portavoz. «No hay evidencia de que se hayan publicado datos personales de Qantas, pero, con el apoyo de expertos en seguridad cibernética especializados, continuamos monitoreando activamente». Además de Qantas, Hawaiian Airlines también informó un «incidente de ciberseguridad» a fines de junio, al igual que WestJet de Canadá. Antes de cambiar su enfoque a los cielos amigables, la araña dispersa golpeó a varias compañías de seguros, incluida AFLAC, y allanó a varios minoristas, incluidos Marks & Spencer, Co-op y Harrods.®