El phishing se disfraza de Google Docs
Entre los ataques de malware, uno de los más efectivos y por ello de los que más tiempo lleva entre nosotros es el phishing. Aunque a primera vista puede parecer difícil que una persona introduzca sus datos bancarios únicamente porque se lo soliciten, hoy en día sigue habiendo un gran porcentaje que sigue siendo víctima de este tipo de estafas.
La concienciación general y las nuevas herramientas anti-phishing hacen cada vez más complicado el trabajo de los ciberdelicuentes, por lo que están desarrollando nuevas técnicas para evitar los filtros anti spam.
En el siguiente ejemplo, el procedimiento seguido es el habitual: un e-mail con un link malicioso, sin embargo, utilizan un link a Google Docs que no será reconocido por ningún filtro anti SPAM como malicioso.
Como podemos observar, además el español utilizado en el e-mail no es correcto. Si seguimos el enlace nos llevará a Google Doc. Aquí las víctimas deberán introducir sus datos. El documento es creado y alojado por Google Docs, por lo que en el caso de que alguien introduzca los datos, serán enviados al dueño del documento, es decir, el cibercriminal. Pero esto es sólo el principio, ya que Google Docs también permite almacenar otro tipo de documentos como archivos ejecutables, lo que resulta muy atractivo para los ciberdelincuentes.
Esto demuestra lo fácil que es burlar la seguridad abusando de servicios legítimos, aunque Google ofrece ya la posibilidad de reportar este documento como malicioso mediante un cuestionario, por lo que aumentará la concienciación sobre esta práctica.
Kaspersky Lab recomienda siempre tener especial precaución con los enlaces provenientes de fuentes sospechosas.