Este malware no para y ha aumentado en Halloween, como ha detectado Kaspersky. La diferencia que tiene con un ataque de phishing normal es que utilizan un link a Google Docs que evita el que lo detecten los antispam. Siguiendo el enlace llegaremos a Google Doc, donde nos pedirán que entremos los datos. El documento se almacena en Google Docs, y cuando se hayan introducido los datos, estos le llegarán al dueño del documento (al ciberdelincuente). Kaspersky explica que esto solo acaba de empezar, ya que se pueden guardar también otro tipo de documentos (como ejecutables), y esto es muy atractivo para los ciberdelincuentes.
Este nuevo caso de phishing nos hace ver lo fácil que es encontrar una manera de abusar de servicios legales como Google Docs, y así evitar los filtros antispam. Google nos da la posibilidad de hacer un reporte con el documento y definirlo como malicioso mediante un cuestionario.
Recomiendo que siempre tengamos mucha precaución con los enlaces a los que tengamos acceso y que provengan de fuentes poco fiables.
No hay comentarios:
Publicar un comentario