Gracias por visitarnos y por leer el artículo: La creciente estafa de Google Docs que debe evitar y cómo puede reconocerla
este nuevo Google La estafa de phishing de Docs está engañando a la mayoría de las herramientas de detección de amenazas, y debe tener cuidado.
Hay millones de estafas en Internet y siempre debemos tener cuidado no solo al seleccionar los sitios que visitamos, sino también cualquier aplicación o programa que descargamos, y a veces tenemos esa falsa seguridad cuando estamos usando aplicaciones o servicios conocidos. .
uno de los servicios Google El más conocido y utilizado por personas del ámbito profesional o educativo es Google Docs, y no está exento de phishing.
Así avisa la empresa de ciberseguridad Checkpoint, que ha identificado una nueva estafa suplantación de identidad en Documentos de Googley lo peor de todo, es que tu antivirus no podrá detectarlo.
Dicen que es una evolución de BEC (Compromiso de correo electrónico comercial), donde los sitios legítimos se usan de manera maliciosa para obtener acceso al buzón de correo de una persona objetivo.
El hecho de que muchos estén usando el software Google WorkSpace hace que esto estafa ser bastante fácil de difundir en toda la organización.
Los investigadores explican que lo único que tiene que hacer el ciberdelincuente es crear un documento de Google y colocar cualquier enlace a una página web fraudulenta, o a una URL que redirija directamente a la descarga de malware.
Luego, ese documento se puede compartir con una víctima potencial a través del proceso de uso compartido de Google Drive.
El peligro de una falsa sensación de seguridad
Dado que este correo electrónico llega a través de una dirección de correo electrónico y un dominio genuinos de Google, existe una seguridad tan falsa.
Por otro lado, igualmente herramientas de detección de malware como tu antivirus favorito, puedes terminar confiando en el correo y dejar pasar esos enlaces fraudulentos.
Los investigadores afirman que este ataque utiliza ingeniería social aprovechando un proveedor de servicios confiable y también un proceso confiable que es el intercambio de documentos.
Comentan que Google fue informado de este descubrimiento a principios de julio, pero no han recibido respuesta por parte del gigante tecnológico.
Recomiendan implementar nuevas medidas de seguridad que utilicen inteligencia artificial para detectar múltiples indicadores de phishing y, sobre todo, nunca se debe confiar en enlaces extraños, aunque vengan a través de un servicio conocido.
