Nueva estafa motorizada con Google Docs

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Una estafa de Google Docs que se está extendiendo como un incendio forestal comenzó a ingresar en las bandejas de entrada de los usuarios bajo el disfraz de un sofisticado ataque de phishing o malware.

La invitación engañosa para editar un documento de Google Docs: una de las aplicaciones populares utilizadas para escribir o compartir archivos aparece con una línea de asunto que indica el nombre del remitente que “ha compartido un documento en Google Docs con Usted“.

Una vez que las víctimas hacen clic en la pestaña “Abrir en documentos“, los lleva a una pantalla de inicio de sesión de Google que les pide que “continúen con Google Docs“.

Una vez que se hace clic, da acceso a una aplicación de terceros falsa para obtener contactos de correo electrónico que podrían permitir que el correo no deseado se propague a contactos adicionales.

Google ha emitido una advertencia e informado sobre su investigación.

Alentó a todos sus usuarios a informar cualquier actividad similar con Gmail.

Inicialmente, Google no respondió a algunas solicitudes de comentarios sobre tales actividades sospechosas, aunque más tarde una vez que confirmaron su origen, el portavoz dijo que habían tomado medidas para proteger a los usuarios de dichas páginas falsas y empujaron nuestras actualizaciones a través de una navegación segura.

Un equipo especial está trabajando en esto para evitar tales parodias

De la cuenta de pocas víctimas, se ve que reciben correos electrónicos asociados con la aplicación de la ley o cualquier otra información oficial / anuncio dirigido a xyz@abc.com y copiados a ciegas a las víctimas.

Estos correos electrónicos de phishing generalmente parecen ser reales y solicitan información confidencial como nombres de usuario, contraseñas, detalles financieros, etc.

Google dice que no envía correos electrónicos solicitando este tipo de datos y alienta a los usuarios a no hacer clic en ningún enlace ni a informar sobre sospechosos. mensajes.

El sofisticado Google Docs Spam parece ser más avanzado que las estafas de phishing de correo electrónico estándar, ya que no lleva a los usuarios a una página falsa de Google para recopilar contraseñas.

En cambio, funciona dentro del sistema de Google con una aplicación web de terceros que tiene un nombre engañoso.

Si las víctimas han dado algún permiso a través de los correos electrónicos de phishing, entonces pueden revocar la aplicación simplemente revisando la configuración.

Dado que la estafa ya ha afectado al 0.1% de los usuarios de Gmail, Google ha tomado medidas de seguridad en las aplicaciones de Gmail para Windows, iOS y Android.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris