Enlaces de robo de identidad enviados a través de notificaciones legítimas de Google Drive

 Stu Sjouwerman

Los estafadores están abusando de una función de Google Drive para enviar enlaces de phishing en notificaciones automáticas por correo electrónico de Google, informa WIRED. Al mencionar a un usuario de Google en un documento de Drive, los estafadores pueden hacer que Google genere una notificación que se enviará directamente a la bandeja de entrada del usuario, sin pasar por los filtros de spam.

   

"La parte más inteligente de la estafa es que los correos electrónicos y las notificaciones que genera provienen directamente de Google", explica WIRED. “En el móvil, la estafa utiliza la función de colaboración en Google Drive para generar una notificación de inserción que invita a las personas a colaborar en un documento. Si se toca, la notificación lo lleva directamente a un documento que contiene un vínculo muy grande y tentador. Una notificación por correo electrónico creada por la estafa, que también proviene de Google, también contiene un enlace potencialmente malicioso. A diferencia del spam regular, que Gmail hace un buen trabajo filtrando, este mensaje no solo llega a su bandeja de entrada, sino que obtiene una capa adicional de legitimidad al provenir del propio Google ".

WIRED dice que esta técnica se ha observado con frecuencia durante las últimas semanas, por lo que los usuarios deben estar atentos.

“Los estafadores se están abriendo camino a través de una enorme lista de cuentas de Gmail, y decenas de personas informaron versiones similares del ataque en las últimas semanas”, dice WIRED.

Google dijo que está trabajando en nuevas formas de detectar actividad maliciosa, pero David Emm, un investigador principal de seguridad de Kaspersky, le dijo a WIRED que esto podría ser un desafío.

"Es difícil para Google hacer algo si la notificación proviene de una cuenta legítima, que es, por supuesto, fácil de crear", dijo Emm. “Evite hacer clic en enlaces no solicitados de cualquier tipo cuando se envíen desde fuentes desconocidas. Si no esperaba recibirlo y no conoce al remitente, no responda ".

En este caso, los mensajes están escritos de forma torpe y harían sospechar a muchos usuarios. Sin embargo, un atacante con más talento podría fácilmente crear una estafa mucho más convincente utilizando este método. Este ataque es particularmente insidioso en el contexto organizacional, donde los compañeros de trabajo comúnmente comparten su producto de trabajo usando Google Docs. La capacitación en concientización sobre seguridad en la

nueva escuela puede ayudar a sus empleados a evitar caer en técnicas de phishing nuevas e inesperadas.

¡Acercate a nosotros!


Más información




     


Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más