A día de hoy hay muchas compañías que ofrecen al usuario tener la opción de correo electrónico, la más famosa de todas es claramente Google con su Gmail, la cual le sirve a toda la gente que quiere tener cuentas de servicios de streaming, de banco y hasta compras por internet. Sin embargo, hay quienes quieren tomar ventaja de esto y al notar que este elemento es vital, buscan la forma de robar los mismos, ya sea con enlaces fraudulentos y demás mañas.
Una nueva campaña de phishing está poniendo en riesgo a usuarios de la marca, al aprovechar vulnerabilidades en los sistemas de validación de correos. Los atacantes logran enviar mensajes que aparentan ser notificaciones legítimas provenientes de la dirección oficial no-reply@accounts.google.com, lo que les permite engañar a las víctimas con una apariencia completamente confiable.
El engaño se presenta como una alerta judicial relacionada con el contenido de la cuenta del usuario, solicitándole ingresar a un sitio web falso que simula ser la página de soporte de Google. Al intentar iniciar sesión, las credenciales del usuario son capturadas por los delincuentes, quienes luego toman el control de la cuenta y su contenido.
Lo más preocupante es que esta campaña ha logrado burlar el sistema de autenticación DKIM. Los responsables utilizaron una aplicación OAuth para generar advertencias de seguridad aparentemente legítimas, las cuales fueron reenviadas masivamente a potenciales víctimas. Aunque los enlaces maliciosos no estaban hipervinculados, el respaldo del sistema de firmas aportaba una falsa sensación de seguridad.
Google ya se encuentra trabajando en una solución para cerrar esta brecha de seguridad, y ha recomendado a los usuarios extremar precauciones al recibir correos sospechosos, incluso si aparentan ser oficiales. La compañía también advirtió que otras plataformas, como PayPal, podrían estar siendo blanco de tácticas similares, por lo que los usuarios deberán tener máximo cuidado.
Vía: HT
Nota del autor: Definitivamente siempre hay que ver de dónde vienen estos enlaces, de lo contrario en algún momento seremos víctimas de los piratas informáticos.
