Los expertos en seguridad cibernética advirtieron el jueves sobre otro ataque de estafa furtiva que intenta pellizcar las conexiones de las personas.
Los estafadores aprovechan la función de comentarios de Google Docs para enviar correos electrónicos que contienen enlaces maliciosos.
Cuando alguien hace clic en un enlace, se le solicita que ingrese el nombre de usuario y la contraseña de su cuenta de Google.
Los atacantes podrían usar esta información para ingresar a otras cuentas en línea, como sus perfiles de redes sociales.
Los investigadores, Avanan, un especialista en seguridad de correo electrónico con sede en Nueva York, dicen que el ataque se ha dirigido al menos a 500 bandejas de entrada desde diciembre.
En una publicación de blog, Jeremy Fuchs de Avanan dijo que el equipo había observado «una nueva ola masiva de piratas informáticos que utilizan la función de comentarios en Google Docs».
El ataque «apunta principalmente a los usuarios de Outlook», agregó.
Para llevar a cabo el ataque, los piratas informáticos agregan un comentario a un documento de Google disponible públicamente.
El comentario menciona el objetivo con una @. Al hacer esto, se envía automáticamente un correo electrónico a la bandeja de entrada de esa persona.
En este correo electrónico, que es de Google, se incluye el comentario completo, incluidos los enlaces y el texto incorrectos.
“No se muestra la dirección de correo electrónico, solo los nombres de los atacantes, lo que la hace apropiada para los imitadores”, escribió Fuchs.
Dado que el correo electrónico proviene directamente de Google, puede pasar desapercibido por los escáneres de seguridad utilizados por Outlook y otras plataformas de correo electrónico.
Además, el correo electrónico no contiene la dirección de correo electrónico del atacante, solo el nombre para mostrar.
Esto hace que sea más difícil juzgar los filtros de correo no deseado y aún más difícil que la víctima potencial los reconozca como un ataque.
Avanan dijo que notificó a Google de la falla el 3 de enero usando el botón de reporte de phishing por correo electrónico en Gmail.
No se sabe si el gigante de las búsquedas solucionó el problema. The Sun se acercó a Google para hacer comentarios.
Para protegerse contra ataques similares, asegúrese de revisar detenidamente todos los enlaces que se le envíen, incluso de grandes empresas como Google.
Antes de hacer clic en los comentarios de Google Docs, es una buena idea hacer una referencia cruzada de la dirección de correo electrónico en el comentario para asegurarse de que sea legítimo.
Si no está seguro, es recomendable ponerse en contacto con el remitente y confirmar que tenía la intención de enviar el documento.
En el Reino Unido, puede denunciar un correo electrónico fraudulento sospechoso al Centro Nacional de Seguridad Cibernética aquí.
En otras noticias, los científicos se embarcan en una misión para desentrañar el misterio detrás de docenas de horribles momias infantiles enterradas en una tumba subterránea en Sicilia.
La policía arrestó a un secuaz de la mafia italiana que, según los informes, ha estado prófugo durante 20 años después de ver al fugitivo en Google Maps.
Uno de los fósiles mejor conservados jamás encontrado confirmó que los dinosaurios jóvenes surgieron de sus caparazones como pajaritos.
Y un usuario de Reddit con ojos de águila vio un bombardero furtivo volador de $ 2 mil millones en Google Maps.
¡Pagamos por tus historias! ¿Tiene una historia para el equipo científico y tecnológico de The Sun Online? Envíenos un correo electrónico a [email protected]