Los piratas informáticos abusan de los dominios confiables de Google para ocultar enlaces de phishing desde las puertas de enlace de correo electrónico

Los ataques de phishing no son nada nuevo, pero los atacantes siguen encontrando formas más inteligentes de mantenerse un paso por delante de las herramientas de seguridad. Los piratas informáticos ahora ocultan enlaces maliciosos dentro de una cadena de servicios legítimos de Google, lo que hace casi imposible que los sistemas automatizados de seguridad del correo electrónico los detecten antes de que lleguen a la bandeja de entrada de los usuarios.

La campaña funciona encadenando varios dominios confiables de Google dentro de un solo enlace. Cuando las herramientas de seguridad escanean el correo electrónico, lo único que ven son direcciones de Google familiares y confiables. El destino oculto, la página de phishing real, permanece completamente fuera de la vista hasta que una persona real hace clic en el enlace. Una vez que la víctima hace clic, la campaña toma una de dos rutas dependiendo del tipo de correo electrónico recibido.

Se insta a los equipos de seguridad a tratar con mayor cautela cualquier correo electrónico que contenga cadenas de redireccionamiento anidadas, incluso aquellas que pasen por dominios confiables. La publicación “Los piratas informáticos abusan de los dominios confiables de Google para ocultar enlaces de phishing de las puertas de enlace de correo electrónico” apareció por primera vez en Cyber Security News.

Consultar publicación original ↗