Spear phishing: que es y por que los atacantes ahora usan Google Docs

Spear phishing: que es y por que los atacantes ahora usan Google Docs

Algunos investigadores explican que la función de comentarios en Google Docs se utiliza cada vez más para ataques de spear phishing. Qué sucedió.

Eso spear phishing es un intento de estafa que se utiliza para dirigirse a una empresa, profesional o persona específicos. No se trata de una campaña fraudulenta realizada a gran escala sino de unaataque cibernetico que intenta engañar al destinatario enviando un correo electrónico con contenido que parece plausible y, a primera vista, legítimo.

En ataques spear phishing el correo electrónico parece provenir de un contacto que la víctima conoce o en todo caso de una empresa reconocida y establecida cuando en realidad esto no corresponde a la verdad.

Con el tiempo, Google ha presentado Jigsaw y Space Shelter, dos cuestionarios que ayudan a comprender el alcance y los mecanismos detrás de la suplantación de identidad así como la importancia de utilizar contraseñas seguras y autenticación de dos factores.

Investigadores de Avanan (Check Point) informan que en el último período los ataques de spear phishing que utilizan han crecido exponencialmente Documentos de Google (Documentos de Google).

Al crear un presentación con la suite en línea de Google o un documento simple, cualquiera puede hacer clic en el ícono para agregar un comentario.

Los comentarios de Google Docs permiten a los usuarios de terceros, incluso a aquellos que no tienen acceso directo al archivo, ver la nota insertada y compartir su opinión.

Avanan explica que los atacantes están abusando del función de comentario Google Docs para enviar correos electrónicos a usuarios de terceros. Usando el símbolo @ en el comentario es posible enviar el texto seleccionado a cualquier usuario, incluso a aquellos que no están en su libreta de direcciones.

Spear phishing: que es y por que los atacantes ahora usan Google Docs

En muchos casos, el destinatario del correo electrónico podría dar crédito a su contenido y hacer clic en el enlace peligroso que puede estar presente. Del análisis realizado por Avanan parece que Google no comprueba la seguridad de los enlaces: por lo tanto, podrían apuntar a recursos maliciosos.

Para complicar la situación está el hecho de que el atacante puede personalizar el nombre que aparece en el correo electrónico enviado por Google Docs y engañar al destinatario.

Spear phishing: que es y por que los atacantes ahora usan Google Docs

En el ejemplo de la figura, el remitente se indica como "Michele Nasi"¿Qué están haciendo los atacantes? Están creando cuentas de usuario de Google con los nombres de personas que son bien conocidas por las víctimas previstas para robar su confianza y hacer clic en elementos maliciosos".

Atención, por lo tanto, porque el volumen de ataques en curso comienza a ser importante y mientras Google no tome contramedidas efectivas no es improbable que reciba correos electrónicos de spear phishing como los descritos.

Rate this post
Subir