- Los piratas informáticos abusan de las tareas de Google para enviar correos electrónicos de phishing
- Las tareas falsas activan notificaciones legítimas de Google, evitando los filtros de spam
- Las víctimas ven un dominio de Google confiable, pero los enlaces conducen a páginas de robo de credenciales disfrazadas de pantallas de inicio de sesión.
Los hackers están explotando GoogleServicio de tareas pendientes para lanzar ataques de phishing y evitar el spam. correo electrónico filtros.
Tareas de Google es una sencilla aplicación de gestión de tareas que viene como parte de tu Espacio de trabajo suite, que ayuda a los usuarios a organizar y realizar un seguimiento de las listas de tareas pendientes e integrarlas con Gmail, Google Calendar y otros servicios de Google.
Pero un nuevo informe de Kaspersky advirtió que los ciberdelincuentes han comenzado a crear tareas falsas y a asignarlas a personas agregando sus direcciones de correo electrónico. Cuando esto sucede, Google envía automáticamente una notificación al correo electrónico agregado a la tarea, evitando todas las protecciones del correo electrónico y yendo directamente a la bandeja de entrada de la víctima.
Combatir la amenaza
Cuando la víctima abra el correo electrónico, verá que proviene de un dominio legítimo de Google y sigue el formato de correo electrónico normal de la empresa. Sin embargo, en la descripción de la tarea hay un enlace que conduce a una página de destino maliciosa.
La página de inicio está diseñada para parecerse a la página de inicio de sesión habitual de Google, y las personas que hacen clic en ella (especialmente aquellos que tienen prisa) probablemente no la verán como algo inusual.
Aquellos que intenten iniciar sesión de esta manera transmitirán sus credenciales a los atacantes, quienes luego podrán tomar el control de toda su cuenta de Google y todos los datos que contiene.
Este no es el primer y definitivamente no es el último servicio legítimo del que se abusa en campañas de phishing. Los ciberdelincuentes solían hacer lo mismo con Agenda. Al configurar reuniones falsas y enviar notificaciones a las personas, pudieron abusar de dominios legítimos para evitar filtros y enviar correos electrónicos a las bandejas de entrada.
Para combatir esta y otras amenazas similares, Kaspersky recomienda que los usuarios tengan cuidado con todos los mensajes de correo electrónico entrantes, independientemente de la dirección del remitente, inspeccionen cuidadosamente todas las URL antes de hacer clic y adviertan contra las llamadas a los números de teléfono en estos correos electrónicos.
“Si necesita llamar al soporte de un servicio en particular, lo mejor es buscar el número de teléfono en la página oficial de ese servicio”, enfatizan los investigadores.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News y agréganos como fuente preferida para recibir noticias, análisis y opiniones de expertos en tus feeds. ¡Asegúrese de hacer clic en el botón Seguir!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para noticias, reseñas, unboxings en formato de video y reciba actualizaciones periódicas de nuestra parte en WhatsApp también.
