Se reporta un incremento de uso de servicios de Google, en los que se incluyen formularios, firebase, Docs, Drive, entre otros para impulsar campañas de phishing.
Google ofrece a las empresas digitalizar la oficina tradicional de manera sencilla, lo que ha sido de vital importancia durante el 2020 debido al distanciamiento social.
Investigadores de Armorblox, publicaron un informe con el detalle del uso de servicios de Google en campañas de phishing, la apariencia de legitimidad dificulta la identificación, tanto para los filtros de seguridad como para las víctimas.
El informe ofrece varios ejemplos específicos de cómo los servicios de Google, con APIs abiertas y fáciles de usar, ayudan a los atacantes con sus esquemas. Además, el uso de un formulario de Google para alojar una página de phishing puede evadir cualquier filtro de seguridad que bloquee enlaces o dominios maliciosos conocidos, dado que Google es confiable y utilizado por varias razones legítimas.
Firebase, la plataforma móvil de Google se usó en otro esquema para alojar una página de phishing, lo que le permitió colarse a través de los filtros de correo electrónico por la misma razón: porque Firebase es confiable.
La capacidad de los atacantes para aprovechar los servicios de Google se ha vuelto tendencia. A inicios del mes de noviembre se encontraron 265 formularios de Google que se hacían pasar por marcas conocidas como AT&T, Citibank y Capitol One e incluso agencias gubernamentales como el gobierno mexicano.
Google eliminó los formularios después de que los investigadores de Zimperium los informaran.
Google recalca que trabaja constantemente en las medidas necesarias para mantener a los atacantes fuera de sus plataformas, además permite e insta a los usuarios denunciar el abuso de campañas de phishing en sus servicios.
Telconet, con el fin de precautelar la disponibilidad e integridad de su servicio, el de nuestros clientes y el de nuestra infraestructura, recomienda lo siguiente ante estos eventos:
- Ante la sospecha de recepción de correo fraudulento, a pesar de que, el remitente sea «conocido», validar por otro medio la legitimidad del correo recibido.
- No proporcionar información personal (correos electrónicos, usuarios, contraseñas) ni contestar en ningún caso este tipo de correos (SPAM, Phishing).
- Tener precaución con abrir enlaces en correos, aunque sean de contactos conocidos.
- Tener precaución al descargar ficheros adjuntos a correos, aunque sean de contactos conocidos.
- Evitar reenviar mensajes en cadena para que los spammers no puedan obtener su dirección de correo electrónico.
Referencias: