Google Docs encontró una astuta estafa de phishing

Compañía de software Check Point reveló estafa de phishing enDocumentos de Google”, que pasa por alto las medidas de seguridad normales y va directamente a los buzones de las víctimas.

Los investigadores creen que se trata de un nuevo tipo de Business Email Compromise (BEC), o un ataque que compromete la correspondencia comercial. Solo que ahora usa sitios oficiales para obtener acceso a la información de otras personas.

La nueva estafa funciona de manera simple: un atacante crea un documento y coloca en él cualquier virus disponible, incluidos enlaces de phishing y URL que redirigen a malware. Luego comparte el archivo a través de "Google Drive”, y la víctima (de la base de datos con nombres de cuenta accesibles para el pirata informático) recibe una notificación con un enlace malicioso en nombre de Google.

Dado que el correo electrónico proviene de una dirección y un dominio genuinos de Google, y no del que pertenece al estafador, es casi imposible identificarlo como un ataque, señalan los investigadores. Además, es más probable que los escáneres de correo electrónico antivirus confíen en los correos electrónicos de los servicios oficiales (Google en este caso).

La corporación aún no ha respondido a esta vulnerabilidad. Para evitar ser víctima de un ataque de phishing de este tipo, los expertos recomiendan no hacer clic en los enlaces dentro de dichos correos electrónicos de Google y usar programas para escanear archivos.