Un nuevo estudio de Check Point ha revelado cómo los cibercriminales eluden las medidas de seguridad del correo electrónico utilizando Google Calendar y Drawings para enviar invitaciones aparentemente legítimas que contienen enlaces maliciosos en un intento de phishing.
El estudio destacó cómo los cibercriminales burlan las políticas de seguridad del correo electrónico que anteriormente marcaban las invitaciones maliciosas del calendario.
Muchos de los correos electrónicos parecen legítimos porque parecen originarse directamente de Google Calendar y los archivos del calendario (.ics) incluyen un enlace a Google Forms o Google Drawings.
Check Point dijo que después de observar que los productos de seguridad podían marcar las invitaciones maliciosas del calendario, los cibercriminales desarrollaron el ataque para alinearlo con las capacidades de Google Drawings.
Los actores maliciosos modifican los encabezados de «remitente», haciendo que los correos electrónicos parecen enviados a través de Google Calendar en nombre de un individuo conocido y legítimo.
Ataques de phishing con Calendar y Drawings: ¿qué persiguen?
El objetivo del ataque es permitir el robo de información corporativa o personal.
Una vez que un objetivo hace clic en el enlace incluido en el archivo del calendario, se le pide que haga clic en otro enlace, que a menudo está disfrazado como un reCAPTCHA falso o un botón de soporte.
Después de hacer clic en el link, el usuario es redirigido a una página que parece una página de aterrizaje de minería de criptomonedas o una página de soporte de bitcoin.
Estas páginas en realidad están destinadas a perpetrar estafas financieras, señaló Check Point. Una vez que los usuarios llegan a dicha página, se les pide que completen un proceso de autenticación falso, ingresen información personal y, finalmente, proporcionen detalles de pago.
Después de que un individuo divulgue sus datos confidenciales, los detalles se utilizan para estafas financieras, donde los cibercriminales pueden participar en fraudes con tarjetas de crédito, transacciones no autorizadas o actividades ilícitas similares.
La información robada también puede usarse para eludir las medidas de seguridad en otras cuentas, lo que lleva a una mayor vulneración.
Al comentar sobre los hallazgos, Google recomendó a los usuarios que habiliten la configuración de ‘remitentes conocidos’ en Google Calendar. Esta configuración ayuda a defenderse contra este tipo de phishing al alertar al usuario cuando recibe una invitación de alguien que no está en su lista de contactos y/o con quien no ha interactuado desde su dirección de correo electrónico en el pasado.
Otras recomendaciones para que las organizaciones protejan a los usuarios de este tipo de ataques, de acuerdo con Infosecurity Magazine, incluyen:
- Implementar plataformas de seguridad de correo electrónico avanzadas que puedan bloquear intentos sofisticados de phishing
- Monitorear el uso de aplicaciones de Google de terceros para advertir a su organización sobre actividades sospechosas
- Activar la autenticación multifactor (MFA) en todas las cuentas comerciales
- Implementar herramientas de análisis de comportamiento que puedan detectar intentos de inicio de sesión inusuales o actividades sospechosas, incluida la navegación a sitios relacionados con criptomonedas
Continúa leyendo: Estudio revela que los LLM predicen los resultados de estudios neurocientíficos mejor que los expertos humanos
Se parte de nuestra comunidad en nuestras redes sociales
