{"id":21858,"date":"2021-05-07T10:31:10","date_gmt":"2021-05-07T16:31:10","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21858"},"modified":"2021-05-07T10:31:10","modified_gmt":"2021-05-07T16:31:10","slug":"office-365-phishing-via-gdocs","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/office-365-phishing-via-gdocs\/21858\/","title":{"rendered":"Phishing de credenciales de Office 365 mediante Google Docs"},"content":{"rendered":"

Desde el inicio de la pandemia de COVID-19, muchas empresas trasladaron una buena parte de sus flujos de trabajo online y aprendieron a utilizar nuevas herramientas de colaboraci\u00f3n. En particular, se ha visto un aumento en el uso de Office 365 Suite de Microsoft, y, para sorpresa de nadie, ahora cada vez m\u00e1s cuentas de usuario de esta plataforma son objetivo que ataques de phishing<\/em>. Los estafadores recurren a todo tipo de trucos para que los usuarios de empresas ingresen sus contrase\u00f1as en un sitio web que simula ser una p\u00e1gina de inicio de sesi\u00f3n de Microsoft. Esta es otra estrategia de phishing<\/em> que utiliza los servicios de Google.<\/p>\n

Carta de phishing<\/em><\/h2>\n

As\u00ed como la mayor\u00eda de las estrategias de phishing<\/em>, esta comienza con una carta (y un enlace) parecida a esta:<\/p>\n

\"Una<\/p>\n

Este mensaje confuso de parte de un remitente desconocido involucra alg\u00fan tipo de dep\u00f3sito e incluye un enlace con un supuesto \u201cConsejo para el dep\u00f3sito.\u201d En la carta se le pide al destinatario que compruebe el tipo de dep\u00f3sito y confirme el importe. Si bien los sistemas de seguridad alertan a los destinatarios de que la carta procede de fuera de la empresa, el enlace \u201cal archivo\u201d pasa la prueba porque conecta con un servicio online leg\u00edtimo de Google, no con un sitio de phishing<\/em>.<\/p>\n

Sitio de phishing<\/em><\/h2>\n

El enlace te lleva a una ubicaci\u00f3n que parece ser una p\u00e1gina del servicio corporativo OneDrive. Los usuarios incluso pueden ver que el documento est\u00e1 disponible para cualquier usuario de la empresa (puesto as\u00ed probablemente con la esperanza de que alguien remita el enlace al propietario de una cuenta corporativa).<\/p>\n

\"UnaPero la pantalla que los usuarios ven no es en realidad una p\u00e1gina web, es una diapositiva de una presentaci\u00f3n de Google Docs que se abre autom\u00e1ticamente en modo Visualizaci\u00f3n. El bot\u00f3n Abrir que contiene puede ocultar cualquier enlace. En este caso, el enlace conecta con una p\u00e1gina de phishing<\/em> disfrazada de una p\u00e1gina de inicio de sesi\u00f3n de Office 365.<\/p>\n

\"P\u00e1gina<\/p>\n

Se\u00f1ales de alerta<\/h2>\n

Para empezar, la carta se ve rara. No debes confiar, y mucho menos reenviar, una carta cuyo origen y objetivo no son claros. En este caso, por ejemplo, si no estabas involucrado en un dep\u00f3sito, entonces tal vez no deber\u00edas hacer nada respecto a ese dep\u00f3sito.<\/p>\n

M\u00e1s evidencia:<\/p>\n