Los ciberdelincuentes aprovechan la legitimidad de Google para ocultar enlaces maliciosos a webs falsas de criptomonedas

Detectada una campaña de phishing a través de Google Collection

©BigStock

Actualizado 28 | 07 | 2023 10:21

Phishing Google Collection

Los investigadores de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), han ampliado los últimos informes sobre ataques BEC 3.0 al identificar una nueva campaña de phishing centrada en el uso de Google Collection.

Parte de los servicios de la Big Tech, una herramienta que permite guardar enlaces, imágenes y videos para compartirlos con otros usuarios. Los ciberdelincuentes aprovechan la legitimidad de Google para ocultar enlaces maliciosos a webs falsas de criptomonedas, lo que les permite pasar inadvertidos y mejorar la eficacia de sus ataques.

Al compartir el acceso directo a Google Collection, los ciberdelincuentes envían un primer correo electrónico a través del sistema de notificaciones de Google con remitente no-reply@google.com.

Ejemplo de correo electrónico legítimo compartido desde Google Collection

De hecho, al pasar el cursor sobre la URL, se mostrará un enlace legítimo de Google, y hacer clic en él redirige al usuario hasta una página real del servicio de Google. Y es que el verdadero enlace de phishing se esconde en el adjunto dentro de esta colección.

Según se puede ver en la siguiente imagen, la página de destino final vuelve a utilizar los servicios legítimos de Google, en esta ocasión con un formulario de cuestionario. Sin embargo, el propio servicio nos muestra una distinción importante en el pie de página: “Este contenido no ha sido creado ni respaldado por Google”.

Esto implica que, aunque el recipiente de este mensaje no sea malicioso, al tratarse de un servicio de uso abierto, el contenido de estos formularios sí podría serlo. Un privilegio que los ciberdelincuentes ya están explotando a su favor, incluyendo enlaces a sitios ilegítimos y maliciosos.

Ejemplo de cuestionario malicioso para el robo de datos

De esta manera, si los usuarios llegan al mensaje final tras haber pasado por diversos enlaces legítimos de Google, es más probable que confíen y compartan su información.

Tras su detección, el 5 de julio los investigadores Check Point Software compartieron con Google los resultados de su investigación para ayudar a encontrar una solución.

Más información


Cargando noticia...