seguridad informática

Una peligrosa estafa online se cuela en notificaciones legítimas de Google

30 octubre 2020 | 18:30

Los avisos provienen de la compañía, pero los documentos compartidos contienen enlaces maliciosos. Los detalles de una nueva y elaborada campaña de phishing.

Un nuevo fraude online podría ser difícil de identificar ya que aprovecha una laxitud de Google Drive para inducir a descargas maliciosas a través de notificaciones legítimas. En este caso, revisar los datos del remitente no es una medida suficiente para descubrir el intento de estafa, ya que el aviso proviene de una dirección legítima de la compañía estadounidense.

Esta campaña de phishingopera a través de notificaciones push en celulares, por correos electrónicos en Gmail que eluden las barreras anti-spam, y desde otras plataformas a las que se vincula Google Drive.

El objetivo de los atacantes es inducir a las víctimas a hacer clic en enlaces que conducen a sitios maliciosos.

Los detalles del fraude

A diferencia del correo basura o que proviene de fuentes desconocidas, estos avisos eluden los filtros de Gmail y se cuelan en la bandeja de entrada. Como señalamos, también aparecen como notificaciones en celulares. En concreto, los atacantes informáticos que idearon esta estafa aprovecharon una función en Drive que avisa cuando alguien es mencionado en un documento compartido. En estos casos, el sistema tiene bastante laxitud, a diferencia de las barreras que se aplican en otros servicios.

“En un entorno de trabajo, la notificación podría deberse a que un colega pide revisar un documento o un resumen de un nuevo proyecto. Para los estafadores, es una forma inteligente de colocar un enlace malicioso justo frente a una víctima potencial”, dicen desde Wired, añadiendo que los atacantes acceden de este modo a una impresionante base de datos de usuarios y que decenas de personas reportaron versiones de este ataque en las últimas semanas.

⚠️
Pilas!!

Están llegando notificaciones de Google Drive, reales, pero con enlaces maliciosos.#phishing, q llaman.

Y algunos mensajes vienen en inglés o en ruso, por lo q a este lado del charco, los últimos serían inusuales 🤔 pic.twitter.com/Vn7wsZhTtj
— C:WINDOWSIngJuanita.dll (@ing_juani7a) October 30, 2020

Esta no me la esperaba, ahora intentan hacer phishing desde el google drive 🤨. pic.twitter.com/YA6uQgFAOY
— Jhosell Rodriguez (@JhosellRod) October 27, 2020

La distribución de enlaces es un desafío, dice un investigador independiente en seguridad informática citado por la fuente, que también fue víctima de este intento de fraude con Google Drive. “Los sistemas controlan y analizan de cerca los correos electrónicos, lo que significa que se detecta una gran cantidad de emails no deseados antes de la entrega”, señala. Pero Drive no tiene ese nivel de protección.

Si bien la notificación es legítima y eso puede engañar, hay algunas pistas para suponer que la notificación persigue un fraude. Por un lado, los avisos solamente llegan en inglés y en ruso. Por otra parte, los enlaces son demasiado llamativos y grandes. No obstante, se trata de aspectos que los cibercriminales podrían pulir para que sus redes atrapen a más peces.

La compañía del buscador trabaja para identificar estas notificaciones y eliminarlas; mientras tanto, si se recibe una de esa especie es conveniente notificarla en la página de soporte de Google.

El año pasado se conoció una campaña similar que “se colgó” de una función automática del calendario de Google para introducir en la herramienta notificaciones falsas y engañosas.

Fuente: TN