Todo lo que necesita saber sobre la estafa de phishing de Google Docs
Google Docs se ha comido la parte del mercado de productividad de Microsoft Office en los últimos años. Posiblemente mejores herramientas de colaboración y una interfaz simple basada en la nube lo han convertido en el procesador de textos más popular de la gente..
Lamentablemente, nos siguen mostrando que nada en Internet es seguro. Caso en cuestión: el intento de phishing de primavera de 2017 que falsificó Google Docs y abusó del sistema OAuth de Google. ¿Cómo los atacantes comprometieron las cuentas de Google? ¿Qué datos se perdieron? ¿Cómo sabrías? Echemos un vistazo a lo que sabemos y cómo puede protegerse..
El ataque
En los últimos días, muchas personas comenzaron a recibir correos electrónicos que los invitaban a ver un documento de Google Doc. El correo electrónico era muy similar visualmente a una solicitud real de Google Docs, así como una línea de asunto legítima de sonido “[Su contacto] ha compartido un documento en Google Docs con usted” - Sin embargo, tenía un tell: el destinatario era [email protected] con su dirección solo aparece en el campo BCC.
El principal phishing de Google Docs está ocurriendo en este momento. Evite los correos electrónicos de Google Docs pic.twitter.com/JNbi6sz215
- Tom Warren (@tomwarren) 3 de mayo de 2017
No todos los clientes de correo electrónico muestran la dirección de correo electrónico completa de manera predeterminada, por lo que muchas personas no tenían motivos para sospechar y hacían clic en el enlace de solicitud. El enlace lo llevó a una página de inicio de Google legítima para acceder a OAuth. Si ha iniciado sesión en varias cuentas, le preguntará qué cuenta desea utilizar. Elija una, y se le presentó una página de autorización con “Google Docs” pidiendo permiso para acceder a tu cuenta.
@zeynep Acabo de recibir esto también. Super sofisticado pic.twitter.com/l6c1ljSFIX
- Zach Latta (@zachlatta) 3 de mayo de 2017
Aunque la aplicación Google Docs usaba el logotipo de Google Drive, había otra señal de que era falso. Al hacer clic en el nombre de la aplicación, se revelan los detalles del desarrollador y, en lugar de mostrar a Google, aparece [email protected]
con un sitio web de https://googledocs.g-cloud.pro
.
A pesar de ser capaz de falsificar el nombre de Google Docs, Los documentos reales no requieren acceso a su cuenta.. Cualquier intento de autorización de este tipo es falso y es probable que sea malicioso. Después de que se le haya otorgado acceso a su cuenta y contactos, la aplicación falsa de Google Docs procederá a enviar el correo electrónico de phishing a todos sus contactos..
Dado que el atacante también solicitó acceso a “leer, enviar y gestionar” Es posible que su correo electrónico también haya recopilado datos de sus correos electrónicos. Sin embargo, según una declaración de Google, creen que solo se accedió a los datos de contacto.
Las consecuencias
Si bien hubo mucha actividad en las redes sociales de personas que informaron sobre el intento de phishing, muchos fueron alertados por primera vez del ataque a través de un hilo Reddit. No está claro si Google conocía la amenaza anteriormente, pero parece que la primera vez que se abordó fue cuando apareció un Googler en el hilo y lo presionó para que se extendiera. los “Google Docs” el desarrollador fue bloqueado de OAuth dentro de media hora de escalada, lo que impidió el ataque de phishing.
Comentario de la discusión Comentario de the_mighty_skeetadon de la discusión "Nueva estafa de phishing de Google Docs, casi indetectable".Según un comunicado, Google estimó que solo el 0,1 por ciento de los usuarios de Gmail se vieron afectados por este ataque. Si bien eso parece pequeño, se estima que Gmail tiene más de mil millones de usuarios, por lo que este ataque de phishing puede haber afectado a más de un millón de usuarios. Si a la aplicación se le otorgó acceso a su cuenta de Google, entonces todavía tiene ese acceso, por lo que debe dirigirse a la configuración de su cuenta de Google y eliminar cualquier aplicación llamada Google Docs.
@ SteveD3 @ J1NG_QUAN, prácticamente todos los dominios se eliminaron a los 10 minutos del primer informe en Twitter..
- Justin (@xxdesmus) 3 de mayo de 2017
La mayoría de los sitios asociados con la aplicación falsa de Google Docs se alojaron en CloudFlare. Afortunadamente, la compañía de alojamiento también actuó rápidamente en esta información, y al parecer bloquea todos los dominios asociados en diez minutos. Sin embargo, cualquier dato recolectado por la aplicación puede estar ya en manos del atacante..
La solución
Para eliminar la aplicación falsa de Google Docs, acceda a su cuenta de Google y diríjase a la configuración de Permisos ahora y haga clic en retirar. Mientras esté allí, puede valer la pena revisar todas las demás aplicaciones que tienen acceso a su cuenta y eliminar las que no se hayan usado o que sean sospechosas..
Google también ha recomendado realizar un chequeo de seguridad si cree que el ataque lo ha afectado. Incluso si no has estado, hacer chequeos regulares es una buena idea de todos modos.
Hemos abordado el problema con un correo electrónico de suplantación de identidad (phishing) que dice ser Google Docs. Si cree que fue afectado, visite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 de mayo de 2017
Aunque puede haber soluciones que las empresas de tecnología pueden implementar, a menudo toman un “aplasta un topo” Acercarse y apuntar a cada ataque como venga. Siempre habrá personas que intentarán convencerlo para que divulgue información personal: en el mundo físico se les llamará estafadores o estafadores..
La mejor defensa que tiene es conocer los signos de un intento de phishing. Si el correo electrónico del destinatario o del remitente es una dirección de correo electrónico con un sonido no deseado extraño, debe proceder con precaución. Si recibe lo que cree que es un correo electrónico de phishing, debe informarlo a Google..
La página de OAuth fue problemática ya que era un sitio legítimo y le pedía que autorizara el acceso de una aplicación maliciosa a su cuenta. Puede haber pasos que Google y otros puedan tomar para evitar que las aplicaciones malintencionadas utilicen nombres falsificados, pero mientras tanto, puede consultar la información del desarrollador en cualquiera de las páginas de OAuth de Google haciendo clic en el nombre de la aplicación que debería revelar más sobre sus motivos..
Protégete a ti mismo
En lo que parece ser un momento increíblemente casual, la aplicación de Gmail para Android se actualizó el mismo día que el ataque a Google Docs. La actualización alerta a los usuarios cuando hacen clic en un enlace a un correo electrónico sospechoso de suplantación de identidad. Todavía no habría mitigado el ataque de Docs, ya que lo dirigió directamente a una página de autorización legítima de Google.
Un informe de Trend Micro destacó este tipo de ataque solo unas pocas semanas antes de la iteración de Google Docs. En su caso, se trataba de una aplicación llamada Google Defender, pero el método de ataque era casi idéntico y estaba vinculado a un grupo llamado Pawn Storm. Aunque Google ha tomado medidas para prevenir el ataque de Google Docs, puede que haya ataques similares en el futuro..
Averiguar sobre las formas de detectar un correo electrónico de suplantación de identidad Cómo detectar un correo electrónico de suplantación de identidad Cómo detectar un correo electrónico de suplantación de identidad (Phishing) ¡Atrapar un correo electrónico de suplantación de identidad es difícil! Los estafadores se hacen pasar por PayPal o Amazon, intentando robar su contraseña y la información de su tarjeta de crédito, y su engaño es casi perfecto. Te mostramos cómo detectar el fraude. Leer más es un gran lugar para comenzar. Aunque no impidió el ataque de Google Docs, Gmail puede ayudarlo a identificar correos electrónicos de suplantación de identidad (phishing). Cómo evitar correos electrónicos de suplantación de identidad en Gmail con un truco. Cómo evitar correos electrónicos de suplantación de identidad (phishing) en Gmail. Todo tipo de correos electrónicos de phishing. Así es como puedes aprovecharla ahora. Leer más también. Protegerse del último ataque puede parecer un trabajo interminable, pero definitivamente vale la pena luchar contra la fatiga de seguridad. 3 maneras de vencer la fatiga de seguridad y mantenerse en línea. 3 maneras de vencer la fatiga de seguridad y mantenerse en línea. El cansancio de lidiar con la seguridad en línea es real y hace que muchas personas estén menos seguras. Aquí hay tres cosas que puede hacer para vencer la fatiga de seguridad y mantenerse a salvo. Lee mas .
¿Fue golpeado por el ataque de phishing de Google Docs? ¿O recibió un correo electrónico de alguien que fue? ¿Te impediría usar Google Docs en el futuro? Háganos saber sus pensamientos en los comentarios a continuación..
Crédito de la imagen: wk1003mike a través de Shutterstock.com
Explore más acerca de: Google Docs, Seguridad en línea.