Tenga cuidado con este ataque de phishing disfrazado de Google Docs

Es posible que los propietarios de cuentas de Google quieran vigilar de cerca sus correos electrónicos a partir de este momento, ya que se ha descubierto un nuevo tipo de ataque de phishing . Sin embargo, a diferencia de la mayoría de los ataques de phishing, este puede ser particularmente convincente gracias a los esfuerzos que han hecho los piratas informáticos para disfrazarlo.

El ataque de phishing en sí mismo comienza disfrazado de un correo electrónico sencillo que invita al usuario a editar un documento de Google Docs. Si el usuario acepta la invitación, se le llevará a la pantalla de selección de la cuenta de Google en la que podrá elegir una cuenta para abrir dicho archivo Doc.

Al seleccionar una cuenta, el sitio web le pedirá al usuario que permita que la aplicación acceda a la información que se encuentra dentro de la cuenta. Si el usuario opta por permitir el acceso, el ataque de phish comenzará y los contactos dentro de la cuenta de Google afectada se utilizarán para lanzar ataques adicionales .

Reddit

Si>los> en su conjunto, este ataque en particular ha resultado ser extremadamente efectivo debido a lo bien diseñado que está. La invitación inicial de Google Docs se creó para ser muy convincente, y el ataque de phishing también utilizó la interfaz de autenticación OAuth para darle al ataque un sentido de legitimidad.

Como tal, aquellos que están acostumbrados a echar un vistazo a sus correos electrónicos serían más susceptibles a este ataque. Tan meticulosamente elaborado como es este ataque de phishing, este ataque contiene signos que delatan su naturaleza .

Por un lado, quienes reciban el correo electrónico encontrarán su dirección en el campo “CCO” en lugar del campo normal “Para” . En segundo lugar, el campo “Para ” contendrá una dirección de correo electrónico que termina en “mailinator.com” , aunque la dirección más utilizada parece ser “hhhhhhhhhhhhhhhh@mailinator.com” .

Finalmente,>>Arstechnica

Si>sin> , es imperativo que te dirijas a la página de administración de cuentas de Google y revoques el permiso para la aplicación Google Docs .

Afortunadamente,>desde> ataque de phishing en particular , por lo que es poco probable que se vea afectado por él. Dicho esto, sabiendo lo tenaces que pueden ser algunos de los piratas informáticos, sería prudente permanecer muy atento a los correos electrónicos que recibe .

Fuente: Reddit

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *