Google Docs facilita la colaboración a través de comentarios que se pueden usar para iniciar una conversación, objetar un cambio de frase en particular o indicar cuándo se realizó una revisión. Pero los atacantes están utilizando nuevamente los comentarios de Google Docs para difundir enlaces maliciosos.
Compañía de seguridad de Afanan Dice Notó una «nueva ola masiva de piratas informáticos que aprovechan la función de comentarios de Google Docs, principalmente dirigida a los usuarios de Outlook» a partir de diciembre de 2021. Según los informes, los atacantes crearon Google Docs y dejaron comentarios con etiquetas (el símbolo «@» seguido del nombre de la víctima ) para que Google notifique al destinatario previsto por correo electrónico.
«En este correo electrónico, que proviene de Google, se incluye el comentario completo, incluidos los enlaces y el texto incorrectos», dice Avanan. «Además, no se mostró la dirección de correo electrónico, solo el nombre de los atacantes, lo que lo hace conveniente para los imitadores».
Esto crea muchos problemas para los equipos de seguridad que buscan defenderse de estos ataques, dice Avanaan. Los correos electrónicos provienen directamente de Google, lo que significa que la mayoría de las herramientas anti-phishing no los filtrarán automáticamente, y la decisión de Google de mostrar el nombre del atacante y no su dirección de correo electrónico completa significa que es fácil para los atacantes hacerse pasar por alguien en quien la víctima confía.
Google parece estar al tanto del problema. en octubre, 9to5Mac informado que Google estaba «implementando medidas adicionales» para frustrar los ataques de phishing provenientes de Google Docs and Sheets. Los problemas de spam de Google Drive se remontan al menos en general varios años. Pero los piratas informáticos son astutos, por lo que esto debería servir como una advertencia renovada sobre los correos electrónicos inexactos.
Recomendado por nuestros editores
Todo lo que es habitual Consejos sobre ataques de phishing Todavía se aplica aquí. Las personas deben advertir sobre cualquier URL en la que se les pida que hagan clic, incluso si parece haber sido enviada por alguien que conocen, y deben examinar cuidadosamente el mensaje adjunto para ver si es legítimo. Abusar del sistema de comentarios de Google Docs hace que esto sea más difícil, pero no imposible.
Avanan dice que notificó a Google de esta última falla el 3 de enero a través del botón «Informar de suplantación de identidad» de Gmail.
¿Te gusta lo que leíste?
firmar para monitoreo de seguridad Un boletín de nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.
Este boletín puede contener anuncios, ofertas o enlaces de afiliados. Suscribirse a un boletín de noticias indica que está de acuerdo con Términos de Uso Y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.
«Food ninja. Freelance fanático de la cultura pop. Wannabe zombie maven. Aficionado a Twitter».
More Stories
Consejos y respuestas de los hilos de hoy.
Netflix sigue fallando en mi televisor Roku
F1 24: Modo Carrera renovado