Los ataques de phishing siguen evolucionando y sabemos que el objetivo es lograr que las víctimas hagan clic en enlaces maliciosos y que entreguen sus datos sin darse cuenta. Los métodos siguen evolucionando y ahora se ha publicado un informe que refleja que delincuentes informáticos se han aprovechado servicios legítimos de Google para enviar correos electrónicos fraudulentos que parecen reales y fiables.
El informe ha sido elaborado por la empresa de ciberseguridad Punto de control y, según sus investigadores, en solo dos semanas se envió casi 10.000 correos electrónicos fraudulentos a unas 3.200 empresas. Los mensajes procedían de la dirección (noreply-integración-de-aplicaciones@google.com)(mailto:noreply-application-integration@google.com), lo que les daba una completamente apariencia legítima.
desde TecnologíaRadar explican que esto fue posible porque los atacantes utilizaron el servicio de Integración de Aplicaciones de Nube de Googleuna herramienta pensada para que las empresas automaticen tareas y conecten aplicaciones sin tener que programar nada.
Cómo lo hicieron
los ciberdelincuentes crearon o comprometieron proyectos dentro de Google Cloud y los utilizaron para lanzar campañas de phishing una gran escala. Dejan claro que no fue un ataque directo, sino un abuso de la función. Para que los correos electrónicos parezcan aún más creíbles, los atacantes se aseguraron de que los mensajes Siguieran fielmente el estilo, el idioma y el formato de las notificaciones de Google.
Muchos de ellos incluyen mensajes de voz pendientes o notificaciones sobre el uso compartido de un documento y, al hacer clic en el enlace, la víctima era redirigida a una página real de Google Cloudlo que todavía reforzaba más la sensación de seguridad. El problema era que despues regresó a ser redirigida a otra dirección donde apareció un CAPTCHA falsodiseñado para bloquear los escáneres de seguridad.
El último de los pasos es que el usuario terminaba en una página de inicio de sesión falsa de Microsoftdonde se le pedirá introducir su correo y contraseña. La La mayoría de las víctimas estaban en Estados Unidos.s (48,6%), trabajaban en el sector manufacturero/industrial (19,6%), tecnología/SaaS (18,9%) y finanzas/banca/seguros (14,8%).
Google ya ha confirmado que varias de estas campañas ya han sido bloqueadas y dejan claro que, aunque los correos parezcan auténticos, es clave mantener la calma, desconfiar y revisar siempre cualquier enlace antes de introducir los datos personales.
