Una estafa de phishing en curso abusa de las invitaciones de Google Calendar y de las páginas de Google Drawings para robar credenciales y eludir los filtros de spam.
Según Check Point, que monitorea el ataque de phishing, los actores de la amenaza se dirigieron a 300 marcas con más de 4.000 correos electrónicos enviados en cuatro semanas.
Check Point le dijo a BleepingComputer que los ataques se dirigieron a una amplia gama de empresas, incluidas instituciones educativas, servicios de salud, empresas de construcción y bancos.
El ataque comienza cuando los delincuentes utilizan Google Calendar para enviar invitaciones a reuniones que parecen bastante inofensivas, especialmente si reconoces a algunos de los otros invitados.
Incrustado en estas invitaciones, como se muestra a continuación, hay un enlace que conduce a Formularios de Google o Dibujos de Google que solicita al usuario que haga clic en otro enlace, generalmente disfrazado de reCaptcha o botón de ayuda.
Fuente: Punto de control
Los investigadores de correo electrónico de Check Point le dijeron a BleepingComputer que al utilizar los servicios de Google Calendar para lanzar las invitaciones de phishing, estaban eludiendo los filtros de spam porque provenían de un servicio legítimo de Google.
“Los atacantes utilizaron los servicios de Google Calendar, haciendo que los encabezados fueran completamente legítimos e indistinguibles de las invitaciones enviadas por cualquier usuario típico de Google Calendar”, dijo Check Point a BleepingComputer.
Los investigadores compartieron una imagen de los encabezados de los correos electrónicos, que muestra que pasaron los controles de seguridad del correo electrónico DKIM, SPF y DMARC, lo que permitió que la invitación de phishing llegara a los buzones de correo de los objetivos.
Fuente: Punto de control
Para duplicar la cantidad de correos electrónicos de phishing enviados al objetivo, los delincuentes también pueden cancelar el evento de Google Calendar e incluir un mensaje que se enviará a los asistentes.
Este mensaje también puede incluir un enlace, como un enlace de Dibujos de Google, para dirigir aún más a los destinatarios a páginas de phishing.
Fuente: Punto de control
El phishing de Google Calendar no es nuevo; Google ya está implementando protecciones para facilitar a los usuarios el bloqueo de este tipo de invitaciones.
Sin embargo, si un administrador de Google Workspace no habilita estas protecciones, las invitaciones se seguirán agregando automáticamente a sus calendarios.
Check Point recomienda a los usuarios sospechar de todas las invitaciones a reuniones recibidas y, si lo invitan a hacer clic en un enlace, ignorarlas a menos que confíe o confirme al remitente.