Eso es exactamente lo que sucedió el miércoles, cuando explotó un esquema de phishing que utilizaba el propio sistema de autenticación OAuth de Google para otorgar acceso a una aplicación web nefasta. A diferencia de otros esquemas de phishing que utilizan una dirección de Internet falsa para atraer a los inesperados, este ataque simplemente mostró una solicitud de autorización de Google con un título de aplicación engañoso.
Vídeos recomendados
Es importante señalar que Google respondió rápidamente y eliminó la aplicación infractora, cerrando así este particular esquema de phishing. Sin embargo, el método de phishing en sí no parece haber sido rectificado. Aquí está la declaración de Google:
“Hemos tomado medidas para proteger a los usuarios contra un correo electrónico que se hace pasar por Google Docs y hemos desactivado las cuentas infractoras. Eliminamos las páginas falsas, enviamos actualizaciones a través de Navegación segura y nuestro equipo de abuso está trabajando para evitar que este tipo de suplantación vuelva a ocurrir. Alentamos a los usuarios a denunciar correos electrónicos de phishing en Gmail”.
El El problema se destacó originalmente en Reddit., donde Redditor JakeSteam proporcionó una recreación paso a paso del ataque. El propio personal de Digital Trends también ha visto el ataque en la naturaleza, por lo que podemos confirmar que estos pasos se describen con precisión.
El proceso fue relativamente simple. Una víctima potencial recibió un correo electrónico ofreciéndole compartir un documento de Google.
JakeSteam/Reddit
Al hacer clic en el botón "Abrir en Documentos", apareció una pantalla de selección de cuenta legítima de Google, que al hacer clic devolvió un Solicitud de autenticación de Google igualmente legítima para permitir que la aplicación acceda a la información de contactos de Gmail y de Google del usuario.
JakeSteam/Reddit
Sólo al hacer clic en el enlace del desarrollador de Google Docs se puede aumentar el nivel de sospecha del usuario típico. El problema aquí es que muchas personas podrían confiar en una oferta para compartir un archivo de Google Docs y entonces tendría mucho sentido que Google Docs fuera el sistema que solicita acceso.
Si ya ha sido víctima de este esquema de phishing, entonces querrá impedir que esa aplicación acceda a sus datos. Puedes hacerlo visitando la sección Aplicaciones y sitios conectados de la página de seguridad de Google y haciendo clic en "Administrar aplicaciones". Luego haga clic en la aplicación Google Docs en la lista y presione el botón "Eliminar". Ahora podría ser un buen momento para revisar todas las aplicaciones conectadas y eliminar las que no sean legítimas.
La lección principal aquí es la misma que ha sido durante mucho tiempo: si no espera un archivo compartido, no haga clic en nada cuando se le ofrezca uno. Si no está seguro de quién proviene el archivo, busque el remitente y asegúrese de que sea alguien en quien confíe.
Es probable que Google investigue este problema y, con suerte, encuentre una manera de resolverlo. Este ataque de phishing en particular fue cerrado, pero la capacidad de utilizar el sistema de autenticación legítimo de Google para realizar ataques es preocupante.
Recomendaciones de los editores
- ¿Por qué Google está recortando el acceso web a algunos de sus trabajadores?
- Google acaba de hacer que esta vital herramienta de seguridad de Gmail sea completamente gratuita
- La mitad de las extensiones de Google Chrome pueden estar recopilando tus datos personales
- Los nuevos correos electrónicos de phishing de COVID-19 pueden robar sus secretos comerciales
- Esta nueva y peligrosa herramienta de hackers hace que el phishing sea preocupantemente fácil
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
