Edgar Cervantes / Android Authority
Tl; Dr
- Google firmó un nuevo correo electrónico de phishing que realiza las rondas.
- El correo electrónico también dirige a los usuarios a una página de Google Websites para capturar las credenciales de cuentas de una víctima.
- Según los informes, Google está abordando esta falla de autenticación.
Phishing ha sido un juego de gato y ratón durante años, ya que las compañías tecnológicas frustran varios tipos de estafas solo para que aparezcan más. Sin embargo, un nuevo correo electrónico de phishing que hace las rondas de alguna manera parece pasar a Google y Gmail cheques.
Revelador Nick Johnson reveló en Twitter que recientemente fue atacado por un complejo ataque de phishing que parecía originarse en Google. Johnson señaló que el correo electrónico se envió desde no-reply@accounts.google.com y que en realidad fue firmado por cuentas.google.com. También señaló que Gmail no mostró ninguna advertencia en el correo electrónico.
El correo electrónico luego dirige a los usuarios a un enlace Websites.google.com que resulta ser una página de soporte falso. Vale la pena señalar que Google Websites es un servicio de Google que permite a los usuarios crear sus propios sitios internet. Los atacantes claramente eligieron este sitio internet para alojar su página falsa, ya que las personas desprevenidas podrían pensar que es una página legítima de Google. Consulte la página de soporte falso a continuación y tenga en cuenta la URL. Al hacer clic en los botones “Ver caso” o “cargar documentos adicionales”, aparentemente lo lleva a una página de inicio de sesión falso que también está alojada en Websites.google.com.
Johnson dicho Este correo electrónico de phishing fue posible gracias a dos problemas que Google inicialmente se negó a solucionar. Por un lado, pidió a Google que deshabilite “Scrips e Incrustos arbitrarios” en los sitios de Google. Johnson también estaba en desacuerdo con el correo electrónico del atacante, que fue firmado por cuentas.google.com. Sin embargo, una mirada más cercana a la categoría “enviado por correo” en la primera imagen revela que el correo electrónico se originó en una dirección de correo electrónico.com. Entonces, ¿cómo fue firmado el correo electrónico de phishing?
Resulta que los atacantes registraron un dominio y crearon una cuenta de Google asociada con él. Desde aquí, Johnson dijo que crearon una aplicación Google Oauth y usaron todo el correo electrónico de phishing como nombre de la aplicación. Luego, los atacantes dan a su recién creado acceso de Google Entry a esta aplicación OAuth, lo que resulta en que se envíe un correo electrónico de notificación de seguridad firmado desde Google. Este mensaje se envía a las víctimas, lo que resulta en el correo electrónico de phishing visto en la primera imagen.
Johnson presentó un informe de errores, pero Google lo cerró inicialmente y afirmó que este period un comportamiento previsto. Sin embargo, él más tarde reportado que Google cambió de opinión y ahora solucionaría este problema de autenticación.
En cualquier caso, este es un correo electrónico de phishing muy convincente, por lo que definitivamente debe estar atento a cualquier ataque related. De hecho, previamente informamos un estafa de phishing related A fines del año pasado, que se envió un correo electrónico falso de recuperación de seguridad a los usuarios. Esta estafa anterior también vio a los atacantes que falsifican las direcciones de correo electrónico de Google y hicieron llamadas con las identificaciones de llamadas de Google para convencer a las víctimas.
