Las estafas de phishing existen en todo Internet, y se está volviendo cada vez más difícil detectarlas. Las personas pierden millones de dólares cada año, y solo está empeorando. Según un nuevo informe, las personas son Usando el script de Google Apps Para lanzar una estafa de phishing que roba las cuentas de Microsoft de las personas.
Una estafa de phishing ocurre cuando un mal actor contacta a una víctima por correo electrónico, teléfono llamar o mensaje de texto. Afirman ser una entidad legítima. Si engañan a la víctima, pueden dirigir a la víctima a sitios web maliciosos diseñados para robar información confidencial.
Es por eso que siempre es importante verificar los números de teléfono, las direcciones de correo electrónico y los sitios web. Esto asegura que las empresas reales lo contactan. Además, la mayoría de las empresas nunca solicitan información confidencial por teléfono. Entonces, si recibe una llamada de alguien que dice ser de su banco, y la persona en la línea le pide que ponga su número de tarjeta de crédito o número de cajero automático, sabe que es una estafa.
Se está utilizando el script de Google Apps para hackear cuentas de Microsoft
Esta es una estafa bastante directa, pero fue capaz de engañar a algunas personas para que regalen información confidencial. Ciberseguridad Los investigadores de Cofense vieron esta estafa recientemente, y todo comienza con el script de Google Apps. Esta es una plataforma que las personas pueden usar para automatizar ciertas tareas dentro de los servicios de Google. como GmailGoogle Docs, y más.
Usando la plataforma, el mal actor enviaría correos electrónicos a las personas. Estos correos electrónicos contendrían un enlace a una factura falsa de Google. Estamos seguros de que la mayoría de la gente sabría que no se involucrará con esto. No todos recibirían una factura al azar de Google.
Sin embargo, el enlace en sí señala guion[.]Google[.]comunicarse. El hecho de que tiene Google.com lo hace bastante convincente. Una vez que la víctima hace clic en el enlace, aparece una ventana diciéndole al usuario que tiene una descarga pendiente. Hacer clic en el botón Descargar los llevará al Microsoft 365 Página de inicio de sesión.
En realidad, eso no es del todo cierto. El enlace lleva a la víctima a una réplica casi exacta de la página de inicio de sesión de Microsoft 365. Puedes ver lo que viene después. La víctima ingresa a sus credenciales de inicio de sesión en el sitio falso, y esa información viaja directamente a los actores maliciosos. El script de Google Apps solo hace que este hack sea más eficiente.
Entonces, si recibe un correo electrónico al azar que dice que tiene una factura de Google, no haga clic en ella. Lo más probable es que es una estafa de phishing maliciosa
Fuente: Android Headlines