Pagina principal Seguridad Todo lo que necesita saber sobre la estafa de phishing de Google Docs

Todo lo que necesita saber sobre la estafa de phishing de Google Docs

  • Peter Holmes
  • 0
  • 1876
  • 470
Anuncio

Google Docs ha devorado la participación de Microsoft Office en el mercado de productividad en los últimos años. Podría decirse que las mejores herramientas de colaboración y una interfaz simple basada en la nube lo han convertido en el procesador de texto de muchas personas.

Lamentablemente, seguimos mostrándonos que nada en Internet es seguro. Caso en cuestión: el intento de phishing de primavera de 2017 que engañó a Google Docs y abusó del sistema OAuth de Google. ¿Cómo comprometieron los atacantes las cuentas de Google? ¿Qué datos se perdieron? ¿Cómo sabrías? Echemos un vistazo a lo que sabemos y cómo puede protegerse.

El ataque

En los últimos días, muchas personas comenzaron a recibir correos electrónicos que los invitaban a ver un documento de Google. El correo electrónico era muy similar visualmente a una solicitud real de Google Docs, así como a una línea de asunto legítima de “[Su contacto] ha compartido un documento en Google Docs con usted” - sin embargo, tenía una idea: el destinatario era [email protected] con su dirección solo en el campo BCC.

No todos los clientes de correo electrónico muestran la dirección de correo electrónico completa de manera predeterminada y muchas personas no tenían motivos para sospechar y hacían clic en el enlace de solicitud. El enlace lo llevó a una página de destino legítima de Google para acceder a OAuth. Si tiene varias cuentas iniciadas, le preguntará qué cuenta desea utilizar. Elija uno y se le presentará una página de autorización con “Google Docs” pidiendo permiso para acceder a su cuenta.

Acabo de recibir esto también. Súper sofisticado. pic.twitter.com/l6c1ljSFIX

- Zach Latta (@zachlatta) 3 de mayo de 2017

Aunque la aplicación Google Docs usaba el logotipo de Google Drive, había otra señal de que era falsa. Al hacer clic en el nombre de la aplicación, se muestran los detalles del desarrollador y, en lugar de mostrarle a Google, aparece en la lista [email protected] con un sitio web de https://googledocs.g-cloud.pro.

A pesar de poder falsificar el nombre de Google Docs, los documentos reales no requieren acceso a su cuenta. Cualquier intento de autorización de este tipo es falso y probablemente malicioso. Después de obtener acceso a su cuenta y contactos, la aplicación falsa de Google Docs procedería a enviar el correo electrónico de phishing a todos sus contactos.

Dado que el atacante también solicitó acceso a “leer, enviar y administrar” su correo electrónico también pueden haber recopilado datos de sus correos electrónicos. Sin embargo, según una declaración de Google, creen que solo se accedió a los datos de contacto.

Las consecuencias

Si bien hubo mucha actividad en las redes sociales de personas que denunciaron el intento de phishing, muchos fueron alertados por primera vez del ataque a través de un hilo de Reddit. No está claro si Google sabía sobre la amenaza antes, pero parece que la primera vez que se abordó fue cuando apareció un Googler en el hilo y lo empujó para su escalada. los “Google Docs” el desarrollador fue bloqueado de OAuth dentro de media hora de escalada que impidió el ataque de phishing.

Comentario de la discusión Comentario de the_mighty_skeetadon de la discusión "Nueva estafa de phishing de Google Docs, casi indetectable".

Según un comunicado, Google estimó que solo el 0.1 por ciento de los usuarios de Gmail se vieron afectados por este ataque. Si bien eso suena pequeño, se estima que Gmail tiene más de mil millones de usuarios, por lo que este ataque de phishing puede haber afectado a más de un millón de usuarios. Si la aplicación obtuvo acceso a su cuenta de Google, entonces todavía tiene ese acceso, por lo que debe dirigirse a la configuración de su cuenta de Google y eliminar cualquier aplicación llamada Google Docs.

prácticamente todos los dominios fueron eliminados dentro de unos 10 minutos del primer informe en Twitter.

- Justin (@xxdesmus) 3 de mayo de 2017

Los sitios asociados con la aplicación falsa Google Docs se alojaron principalmente en CloudFlare. Afortunadamente, la empresa de alojamiento también actuó rápidamente sobre esta información, bloqueando todos los dominios asociados en diez minutos. Sin embargo, cualquier dato recolectado por la aplicación ya puede estar en manos del atacante..

La solución

Para eliminar la aplicación falsa de Google Docs del acceso a su cuenta de Google, diríjase ahora a su Configuración de permisos y haga clic retirar. Mientras esté allí, puede valer la pena revisar todas las demás aplicaciones que tienen acceso a su cuenta y eliminar las que no se utilicen o sean sospechosas..

Google también ha recomendado realizar un Control de seguridad si cree que puede haber sido afectado por el ataque. Incluso si no has estado, realizar chequeos regulares es una buena idea de todos modos.

Hemos abordado el problema con un correo electrónico de phishing que dice ser Google Docs. Si cree que se vio afectado, visite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf

- Google Docs (@googledocs) 3 de mayo de 2017

Aunque puede haber soluciones que las empresas tecnológicas pueden implementar, a menudo toman una “aplasta un topo” acercarse y apuntar a cada ataque como viene. Siempre habrá personas que intenten convencerlo de que divulgue información personal; en el mundo físico se les denominaría estafadores o estafadores..

La mejor defensa que tiene es conocer los signos de un intento de phishing. Si el correo electrónico del destinatario o del remitente es una dirección de correo electrónico inusual que suena basura, entonces debe proceder con precaución. Si recibe lo que cree que es un correo electrónico de phishing, debe informarlo a Google.

La página de OAuth era problemática ya que era un sitio legítimo y le pedía que autorizara el acceso de una aplicación maliciosa a su cuenta. Puede haber pasos que Google y otros podrían tomar para evitar que las aplicaciones maliciosas usen nombres falsos, pero mientras tanto, puede verificar la información del desarrollador en cualquiera de las páginas OAuth de Google haciendo clic en el nombre de la aplicación que debería revelar más sobre sus motivos..

Protégete a ti mismo

En lo que parece un momento increíblemente fortuito, la aplicación de Android Gmail se actualizó el mismo día que el ataque de Google Docs. La actualización alerta a los usuarios cuando hacen clic en un enlace a un correo electrónico sospechoso de phishing. Todavía no habría mitigado el ataque de Docs, ya que lo dirigió directamente a una página de autorización legítima de Google.

Un informe de Trend Micro destacó este tipo de ataque solo unas pocas semanas antes de la iteración de Google Docs. En su caso, era una aplicación llamada Google Defender, pero el método de ataque era casi idéntico y estaba vinculado a un grupo llamado Pawn Storm. Aunque Google ha tomado medidas para prevenir el ataque de Google Docs, es muy posible que haya ataques similares en el futuro.

Lea sobre las formas de detectar un correo electrónico de phishing Cómo detectar un correo electrónico de phishing Cómo detectar un correo electrónico de phishing ¡Atrapar un correo electrónico de phishing es difícil! Los estafadores se hacen pasar por PayPal o Amazon, tratando de robar su contraseña y la información de su tarjeta de crédito, su engaño es casi perfecto. Te mostramos cómo detectar el fraude. Sin embargo, es un gran lugar para comenzar. Aunque no evitó el ataque de Google Docs, Gmail realmente puede ayudarlo a identificar correos electrónicos de phishing Cómo evitar correos electrónicos de phishing en Gmail con un solo truco Cómo evitar correos electrónicos de phishing en Gmail con un solo truco Hay un buen truco que los usuarios de Gmail pueden usar para evitar todo tipo de correos electrónicos de phishing. Aquí le mostramos cómo puede aprovecharlo ahora. también. Protegerse del último ataque puede parecer un trabajo interminable, pero definitivamente vale la pena luchar contra la fatiga de seguridad. 3 formas de vencer la fatiga de seguridad y mantenerse seguro en línea. 3 maneras de vencer la fatiga de seguridad y mantenerse seguro. El cansancio para lidiar con la seguridad en línea es real y hace que muchas personas estén menos seguras. Aquí hay tres cosas que puede hacer para vencer la fatiga de seguridad y mantenerse a salvo.. .

¿Te golpeó el ataque de phishing de Google Docs? ¿O recibiste un correo electrónico de alguien que era? ¿Te dejaría de usar Google Docs en el futuro? Háganos saber sus pensamientos en los comentarios a continuación.

Crédito de imagen: wk1003mike a través de Shutterstock.com




Nadie ha comentado sobre este artículo todavía.

Cómo quitar seguidores en Instagram
Medios de comunicación social
Yesca para adultos Los 5 mejores sitios de citas para adultos mayores
Medios de comunicación social
10 funciones útiles de Telegram que deberías usar
Medios de comunicación social
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.