Ciberdelincuentes usan herramientas de Google para robar información
Recientemente, se ha detectado que ciberdelincuentes están explotando herramientas populares de Google, como Google Calendario y Google Drawings, para llevar a cabo sofisticadas campañas de phishing.
Estas estafas consisten en el envío de correos electrónicos que contienen enlaces fraudulentos que imitan sitios web relacionados con criptomonedas. El objetivo de estos ataques es recopilar información personal de las víctimas para cometer fraudes financieros, como el robo de tarjetas de crédito o transacciones no autorizadas.
Técnicas avanzadas para evitar la detección de fraude
Investigadores de la firma de ciberseguridad Check Point han identificado que los atacantes modifican los encabezados de los correos electrónicos, haciéndolos parecer notificaciones legítimas del calendario de Google.
Además, los enlaces fraudulentos inicialmente redirigían a Google Forms, pero los atacantes han evolucionado hacia el uso de Google Drawings, evitando la detección por parte de las soluciones de seguridad.
Al enviar invitaciones de eventos con enlaces maliciosos, los ciberdelincuentes disfrazan estos enlaces como botones de reCAPTCHA falsos o como enlaces de soporte técnico.
Riesgos de fraude financiero
Una vez que los usuarios hacen clic en estos enlaces maliciosos, son redirigidos a páginas web que imitan sitios de criptomonedas o soporte relacionado con Bitcoin. Estas páginas están diseñadas para robar información personal y financiera con el fin de llevar a cabo estafas económicas.
Los ataques, según Check Point, buscan principalmente recopilar datos como contraseñas, números de tarjetas de crédito y credenciales bancarias.
Recomendaciones para protegerse contra el phishing
Es esencial monitorizar las aplicaciones de terceros y utilizar herramientas de ciberseguridad para interceptar actividades sospechosas en los servicios empleados. También se recomienda activar la autenticación multifactor (MFA) en las cuentas de usuario, lo que añade una capa extra de seguridad.
En el caso de los usuarios, es fundamental tener precaución al recibir correos electrónicos con invitaciones a eventos. Si la invitación contiene información inesperada o solicita pasos poco comunes, como la verificación mediante CAPTCHA, es mejor evitar interactuar con ella.
Asimismo, se aconseja revisar cuidadosamente los enlaces antes de hacer clic, colocando el cursor sobre ellos para verificar su destino y, en caso de duda, buscar directamente la página en un buscador confiable como Google.
Fuente: CheckPoint
