Home Sociedad La función de comentarios de Google Docs, es explotada para el spear-phishing

La función de comentarios de Google Docs, es explotada para el spear-phishing

En diciembre de 2021, surgió una nueva tendencia en los ataques de phishing, con actores de amenazas que abusan de la función de comentarios de Google Docs para enviar correos electrónicos que parecen de confianza.

Google Docs es utilizado por muchos empleados que trabajan o colaboran de forma remota, por lo que la mayoría de los destinatarios de estos correos electrónicos están familiarizados con estas notificaciones.

Dado que el propio Google está siendo “engañado” para enviar estos correos electrónicos, las posibilidades de que las herramientas de seguridad del correo electrónico los etiqueten como potencialmente peligrosos son prácticamente nulas.

En realidad, el truco ha sido explotado de forma limitada desde octubre del año pasado, y aunque Google ha intentado mitigar el problema, todavía no ha cerrado del todo la vulnerabilidad.

Esta reciente campaña está creciendo en proporciones y está siendo monitorizada activamente por los analistas de amenazas de Avanan, que han compartido su informe con Bleeping Computer antes de su publicación.

Esta campaña de spear-phishing en curso utiliza más de 100 cuentas de Google y ya ha alcanzado 500 bandejas de entrada en 30 organizaciones.

La única manera de mitigar el riesgo de esta campaña y otras similares es

-Confirmar que el correo electrónico del remitente coincide con el de su colega (o persona reclamada)
-Evitar hacer clic en los enlaces que llegan por correo electrónico y que están incrustados en los comentarios
-Implementar medidas de seguridad adicionales que apliquen reglas más estrictas para compartir archivos en Google Workspace
-Utilizar una solución de seguridad de Internet de un proveedor de confianza que cuente con protección de URLs de phishing.