Home Sociedad Phishers siguen abusando de Adobe y de Google

Phishers siguen abusando de Adobe y de Google

Expertos informaron que las campañas de phishing están aprovechando los redireccionamientos abiertos de Google y Adobe para evitar los filtros de spam y redirigir a los usuarios a sitios maliciosos.

Los delincuentes abusan de los servicios de Google y Adobe para crear URL que apuntan a sitios web maliciosos que, de todos modos, pueden pasar por alto los filtros de seguridad porque aparecen como URL legítimas de gigantes de TI de confianza.

“Los redireccionadores abiertos te llevan de una URL de Google a otro sitio web elegido por quienquiera que haya construido el enlace. Algunos miembros de la comunidad de seguridad argumentan que los redireccionadores ayudan a la suplantación de identidad (phishing), ya que los usuarios pueden estar inclinados a confiar en la información sobre la herramienta del ratón que pasa por encima de un enlace y luego no examinar la barra de direcciones una vez que se realiza la navegación”, dice el mensaje publicado por Google.

“Nuestro punto de vista es que las sugerencias no son un indicador de seguridad fiable y pueden ser manipuladas de muchas maneras. Por lo tanto, invertimos en tecnologías para detectar y alertar a los usuarios sobre el phishing y el abuso, pero en general sostenemos que un pequeño número de herramientas adecuadamente monitorizadas ofrecen beneficios bastante claros y plantean muy pocos riesgos prácticos”.

Un ejemplo de redireccionamiento abierto de Google es https://www.google.com/url?q=[url] que podría ser objeto de abuso por parte de los atacantes.

“Las campañas de phishing suelen utilizar redirecciones abiertas de empresas conocidas, ya que creen que los usuarios tendrán más probabilidades de hacer clic en un enlace si pertenece a Google o a Adobe”, informó BleepingComputer.

Con información de: Bleeping Computer.