¿Te ha llegado un email extraño de Google? Podría ser una estafa muy bien elaborada
El sofisticado ataque phishing que han estado utilizando los ciberdelincuentes aprovechándose de una característica de seguridad no pulida de Google Sites.
A la hora de poder intentar identificar correos electrónicos phishing, es decir, aquellos que intentan engañarnos para quedarse con nuestras credenciales, hay que utilizar el sentido común y también mirar ciertos aspectos del mismo.
Pero a veces los ciberdelincuentes usan estrategias elaboradas que es prácticamente imposible saber si se trata de un correo electrónico fidedigno o bien de una estafa.
Según el desarrollador Nick Johnson, explicó que recientemente fue víctima de un complejo ataque de phishing, que aparentemente provenía de la propia Google.
Afirma que este correo electrónico phishing se envió desde un subdominio de Google y que encima estaba firmado por la propia Google, y Gmail no mostraba ninguna advertencia sobre el correo a pesar de que era una estafa.
Básicamente este correo redirige a los usuarios a un enlace de Google Sites que resulta ser una web de soporte falso.
Los ciberdelincuentes han intentado de esta forma que los usuarios creyeran que estaban en una página legítima de Google y, al hacer clic en ciertos lugares de la misma, se les permitía que introdujeran sus credenciales, que irían a parar a los ciberdelincuentes.
Lo raro es que este correo electrónico estaba firmado por la propia Google, y explica la situación.
Comenta que los ciberdelincuentes registraron el dominio y crearon una cuenta de Google asociada al mismo. Desde ahí, crearon una aplicación OAuth y usaron el correo de phishing completo como nombre de la aplicación.
Después los atacantes otorgaron acceso a esta aplicación OAuth a su cuenta de Google recién creada resultando de esta forma en el envío de un correo electrónico de notificación de seguridad, firmado por Google que se reenvió a las víctimas.
Parece ser que tras las quejas del investigador, Google se decidió a solucionar este problema de autenticación.
Así que debes tener mucho cuidado, porque incluso correos electrónicos que parecen totalmente fidedignos, pueden robarte las credenciales de acceso.