Un novedoso ataque de phishing, abusa de Google Drive y Docs

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Ciberdelincuentes emprendedores, han encontrado una forma de crear correos electrónicos de phishing convincentes que abusan de la funcionalidad de Google Docs y Drive para eludir los filtros de seguridad, según Avanan.

Los investigadores del proveedor de seguridad de correo electrónico, afirman que es la primera vez que se utilizan estas técnicas para aprovecharse de un servicio tan popular como el de Google.

El correo electrónico que reciben las víctimas contiene lo que parece ser un enlace legítimo de Google Docs, explica Avanan en un blog.

Al hacer clic, el usuario accede a una página de Google Docs que alberga lo que parece ser un documento de Word.

El ataque en sí es bastante sencillo de ejecutar. Un codificador malicioso crea una página web HTML diseñada para parecerse a una página de uso compartido de Google Docs y la sube a Google Drive.

A continuación, simplemente hace clic con el botón derecho del ratón para abrirla en Google Docs, antes de incrustarla y publicarla en la web. Google se encarga de la mayor parte del trabajo duro, incluida la generación de un enlace que mostrará el archivo HTML completo, explicó Avanan.

El proveedor afirmó que se había utilizado una técnica similar para falsificar un documento de DocuSign, llevando al usuario a una página de acceso falsa de DocuSign.

Utilizando Google Docs de esta manera, los atacantes tienen una buena oportunidad de eludir los escáneres de enlaces estáticos que utilizan muchos productos de seguridad heredados, argumentó Avanan. Una herramienta basada en la IA, capaz de detectar comportamientos sospechosos, debería obtener mejores resultados.

Con información de: Info Security Magazine.

Suscríbete a mi canal de Spotify

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *