Este peligroso nuevo fraude de phishing suplanta un importante programa de Google para intentar hackear cuentas de Facebook.

Este peligroso nuevo fraude de phishing suplanta un importante programa de Google para intentar hackear cuentas de Facebook.

por

KnowBe4 advierte sobre una nueva campaña de phishing que usa la automatización de Google AppSheets
Los correos falsifican a Facebook y roban credenciales de acceso
Los atacantes también pueden obtener tokens de sesión

Los ciberdelincuentes están abusando de un servicio legítimo de Google para burlar los sistemas de protección de correo y enviar emails de phishing directamente a los buzones.

Los investigadores de ciberseguridad de KnowBe4, quienes descubrieron los ataques, alertan que los criminales usan Google AppSheet, una plataforma de desarrollo de aplicaciones sin código, y mediante su automatización lograron enviar correos desde la dirección “[email protected]”.

Los emails de phishing imitan a Facebook y buscan engañar a las personas para que entreguen sus credenciales y códigos de autenticación en dos pasos (2FA) de la red social.

Tal vez te interese

Códigos 2FA y tokens de sesión

Los correos, enviados a gran escala, provenían de una fuente legítima, evadiendo filtros de Microsoft y Secure Email Gateways (SEGs) que dependen de reputación de dominio y verificaciones como SPF, DKIM y DMARC.

Además, como AppSheets genera IDs únicos, cada correo era ligeramente diferente, lo que ayudó a evadir sistemas de detección tradicionales.

Los emails falsificaban a Facebook. Los atacantes intentaban convencer a las víctimas de que habían violado derechos de autor y que sus cuentas serían eliminadas en 24 horas… a menos que enviaran una apelación usando un botón en el mensaje.

Al hacer clic, las víctimas llegaban a una página falsa de Facebook donde introducían sus credenciales y códigos 2FA, que eran robados.

La página estaba alojada en Vercel, una plataforma confiable para aplicaciones web moderna, lo que daba más credibilidad al ataque.

LEAR  Después de la pausa de Trump en los aranceles, la UE retrasa la retaliación para permitir las negociaciones.

El engaño tiene detalles adicionales: el primer intento de inicio de sesión muestra “contraseña incorrecta” (aunque no lo sea) para confirmar el envío.

También, los códigos 2FA ingresados se usan para obtener un token de sesión, permitiendo a los atacantes mantener el acceso incluso si la víctima cambia su contraseña.

También te podría gustar