Ciberseguridad, estafas a través de formularios web.
Para comenzar, muchos os preguntaréis cual es la definición de “Ciberseguridad”. La ciberseguridad es el objetivo de defender tus dispositivos, servidores, redes y datos de ataques maliciosos (ciber-delincuentes).
Actualmente, los ciber-delincuentes están siguiendo una nueva estrategia para atacar la ciberseguridad de los usuarios. Estos utilizan el correo electrónico, envían formularios de Google e invaden los filtros de correo electrónico.
Los ciber-delincuentes utilizan los formularios de Google para dirigirse a cualquier tipo de empresa. Utilizan una campaña de reconocimiento para el seguimiento del ataque por el correo electrónico empresarial.
Hoy en día, la mayoría de personas utilizamos los servicios de Google. El problema de esto es que hay gente que abusa de estos servicios para la repartición de malware, phishing de credenciales, y en este caso, forma parte del fraude por correo electrónico.
A finales del año pasado (Diciembre 2020) ya hubo casos de estos ataques, es decir, esta táctica no es nueva. Se ha observado de forma rutinaria en varias campañas de phishing de credenciales.
Técnica de ataque
El mensaje que están utilizando en los correos electrónicos es un mensaje con sentido de urgencia. Exigen una ‘Tarea Rápida’ del usuario, en respuesta como suelen ser usuarios que se dirigen a una reunión o están demasiados ocupados, el actor le pregunta constantemente al usuario si ‘tiene un momento’, cosa muy común en el fraude de tarjetas de regalo.
Cuando la víctima entre en el correo y hace click en los enlaces, estos le mandan a un formulario ‘’sin título’’ alojado en Google Forms. El objetivo de los atacantes es conseguir una respuesta de la víctima.
Habrá personas que crean que esto no existe o que es una nota falsa, pero responder o completar el formulario compasivo puede llevar a acciones de seguimiento dirigidas a una audiencia más receptiva.
- Analicemos:
Los correos electrónicos que mandan los ciber-delincuentes tienen un tono de urgencia, por eso, queremos garantizar la conciencia de seguridad de estos intentos como un aviso o advertencia para la ciberseguridad de los usuarios.
Hace pocos días, se exploraron varios esquemas de fraude que aprovechaban la situación actual del COVID-19, para mandar un correo electrónico con el tema de la vacuna COVID-19. Estos correos incluyen estafas con archivos maliciosas utilizados para entregar malware y correos de phising utilizados para recopilar credenciales, incluidos nombre de usuario y contraseñas. Es fundamental que los que reciben este tipo de ataques tengan cercanía con sus áreas de ciberseguridad, con el fin de estar actualizados.
Si continúan elevándose el nivel de detección y las restricciones en el correo electrónico en muchas ocasiones nos podemos volver ineficaces. Es importante aumentar el nivel de seguridad con una formación en ciberseguridad.
