Tenga cuidado con este ataque de phishing disfrazado de Google Docs

Los propietarios de una cuenta de Google pueden querer seguir de cerca sus correos electrónicos de aquí en adelante, ya que se descubrió un nuevo tipo de ataque de phishing. Sin embargo, a diferencia de la mayoría de los ataques de phishing, este puede ser particularmente convincente gracias a la longitud que los hackers han utilizado para disfrazarlo.

El ataque de phishing en sí comienza la vida disfrazada como un correo electrónico sin pretensiones que invita al usuario a editar un documento de Google Docs. Si el usuario acepta la invitación, será llevado a la pantalla de selección de la cuenta de Google en la que podrá elegir una cuenta para abrir dicho archivo de Doc.

Phishing (o malware) Enlaces de Google Doc que parecen provenir de personas que tal vez conozcas. ELIMINAR EL CORREO ELECTRÓNICO. NO HAGA CLIC. pic.twitter.com/fSZcS7ljhu

- Zeynep Tufekci (@zeynep) 3 de mayo de 2017

Al seleccionar una cuenta, el sitio web solicitará al usuario que permita que la aplicación acceda a la información que se encuentra dentro de la cuenta. Si el usuario decide permitir el acceso, el ataque de phishing comenzará y los contactos dentro de la cuenta de Google afectada se utilizarán para lanzar ataques adicionales .

Si bien los ataques de phishing no son nuevos para Google en su conjunto, este ataque en particular ha resultado ser extremadamente efectivo debido a lo bien diseñado que es. La invitación inicial de Google Docs fue creada para ser muy convincente, y el ataque de phishing también utilizó la interfaz de autenticación OAuth para darle al ataque un sentido de legitimidad.

Como tal, aquellos que están acostumbrados a echar un vistazo a sus correos electrónicos serían más susceptibles a este ataque. Tan meticulosamente diseñado como es este ataque de phishing, este ataque contiene signos que delatan su naturaleza .

Por un lado, aquellos que reciben el correo electrónico encontrarán su dirección enumerada en el campo "BCC" en lugar del campo "A" normal. En segundo lugar, el campo "Para " contendrá una dirección de correo electrónico que finaliza con "mailinator.com", aunque la dirección más comúnmente utilizada parece ser "[email protected]" .

Finalmente, la fuente del documento compartido aparecerá como una larga cadena de texto que incluye direcciones web similares a Google Docs.

Si usted es uno de los muchos que, sin darse cuenta, dio permiso para enviar un correo electrónico de phishing, es imperativo que acceda a la página de administración de cuentas de Google y revoque el permiso para la aplicación Google Docs .

Afortunadamente, Google desde entonces tomó medidas duras contra este ataque de phishing en particular, por lo que es poco probable que te afecte. Una vez dicho esto, sabiendo cuán tenaces pueden ser algunos de los hackers que existen, sería prudente mantenerse atentos con los correos electrónicos que recibes .

Fuente: Reddit