Los estafadores abusan de Google Drive para enviar enlaces maliciosos - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Los estafadores abusan de Google Drive para enviar enlaces maliciosos

Hola, ¿qué tal colega?. Te habla Eduardo Arroyo y en esta ocasión vamos a hablar sobre Los estafadores abusan de Google Drive para enviar enlaces maliciosos

Los estafadores abusan de Google Drive para enviar enlaces maliciosos

Los ciberdelincuentes envían enlaces maliciosos a cientos de miles de usuarios a través de notificaciones de Google Drive.

Los estafadores se están aprovechando de una función de colaboración legítima de Google Drive para engañar a los usuarios para que hagan clic en enlaces maliciosos.

Según los informes,, el ataque reciente provino de Google Drive función de colaboración legítima, que permite a los usuarios crear notificaciones push o por correo electrónico invitando a las personas a compartir un documento de Google. Los atacantes están abusando de esta función para enviar a los usuarios móviles notificaciones de Google Drive que los invitan a colaborar en documentos, que luego contienen enlaces maliciosos.

Debido a que se envían a través de Google Drive, las notificaciones provienen de la dirección de correo electrónico de no respuesta de Google, lo que las hace parecer más legítimas. Otras iteraciones del ataque se envían por correo electrónico (a diferencia de la notificación) e incluyen el enlace malicioso directamente en el correo electrónico.

«Interesante TTP usando Google Sheets, que eventualmente termina con estafas de premios genéricos», dijo un experto en ciberseguridad llamado Jake (o @JCyberSec) en Twitter. «La diapositiva de Google Sheets se compartió con una dirección de correo electrónico, lo que provocó una notificación emergente en el dispositivo móvil».

TTP interesante usando Google Sheets, que eventualmente termina con estafas de premios genéricos

La diapositiva de Hojas de cálculo de Google se compartió con una dirección de correo electrónico, lo que provocó una notificación emergente en el dispositivo móvil.

El enlace conduce a 🌐https: // clck[.ru/RWen6 pic.twitter.com/RZPQNxuV0Y

— Jake (@JCyberSec_) October 21, 2020

The attack is targeting hundreds of thousands of Google users, according to WIRED. The report said that the notifications are being sent in Russian or broken English.

The Google Drive notifications come with various lures. Many purport to be “personal notifications” from Google Drive, with one lure entitled “Personal Notification No 8482” telling the victim they haven’t signed into their account in awhile. These threaten that the account will be deleted in 24 hours unless they sign in via a (malicious) link. Another, entitled “Personal Notification No 0684,” tells users they have an “important notice” of a financial transaction that they can view on their personal account, via a link.

One purports to be a run-of-the-mill prize scam that pretends to be part of a “Chrome Search contest 2020” and tells victims that they are the 5-billionth search and have won a prize.

These links take victims to malicious scam websites. WIRED reported that one such website flooded users with notifications to click on links for “prize draws,” while other websites requested that victims click on links to “check their bank account.”

Targeted users took to Twitter to warn of the scams, with one Twitter user saying that the only red flag of the scam was that he wasn’t expecting a shared doc.

I’ve received a few of these emails in the last two weeks. It’s a serious breach because the Google Drive/Docs notifications actually come from Google’s no-reply email address.

I knew the notifications were scams because I wasn’t expecting any shared doc. Be careful guys. https://t.co/qKppMASZcg

— Abubakar Idris (@IAtalkspace) November 1, 2020

A Google spokesperson told WIRED that the company is working on new security measures for detecting Google Drive spam. Threatpost has reached out to Google for further comment.

With the prevalence of working from home due to the coronavirus pandemic, attackers are increasingly leveraging collaboration and remote-work tools, including Google offerings. In May, researchers warned of a series of phishing campaigns using Google Firebase storage URLs. These used the reputation of Google’s cloud infrastructure to dupe victims and skate by secure email gateways. Meanwhile, researchers in October warned of a phishing campaign that pretends to be an automated message from Microsoft Teams. In reality, the attack stole Office 365 recipients’ login credentials.

“This scam wave highlights the need for users to be on the lookout for email-borne attacks,” according to Tripwire researchers. “Organizations can help their users in this regard by educating them about some of the most common types of phishing attacks that are in circulation today.”

.

Puedes compartir en tu Facebook para que tus colegas lo flipen

??? ? ? ???

Comparte