Una campaña de spam con vínculos maliciosos apunta a los usuarios de Google Docs
Las cuentas comprometidas podrían utilizarse para restablecer contraseñas de cuentas bancarias online o proporcionar acceso a datos financieros y personales confidenciales.
Alphabet ha advertido a sus usuarios de una campaña de correos electrónicos de contactos conocidos pidiéndoles que hagan clic en un enlace a Google Docs, una técnica con la que un gran número de personas han denunciado en las redes sociales que sus cuentas han sido hackeadas.
El ataque usó un enfoque relativamente novedoso del phishing, un método de hacking diseñado para engañar a los usuarios para que proporcionen información confidencial, pudiendo acceder a las cuentas de usuario sin necesidad de obtener sus contraseñas. Lo hicieron al obtener un usuario que ya había iniciado sesión para conceder acceso a una aplicación maliciosa que se implementaba como si fuera Google Docs.
“Este es el futuro del phishing”, ha afirmado Aaron Higbee, director de tecnología de PhishMe Inc. “Lleva a los atacantes a su objetivo sin tener que pasar por la dificultad de tener que insertar malware en un dispositivo”.
Los hackers también han redirigido a algunos usuarios a otros sitios para capturar sus contraseñas.
Google ha anunciado que su equipo de búsquedas “está trabajando para evitar que este tipo de suplantación vuelva a ocurrir”. Las cuentas comprometidas podrían utilizarse para restablecer contraseñas de cuentas bancarias online o proporcionar acceso a datos financieros y personales confidenciales.