En los últimos años se ha popularizado el uso de plataformas colaborativas como Google Docs para compartir y trabajar a la vez en los mismos documentos. Unos investigadores han descubierto cómo usan los ciberdelincuentes esta plataforma para difundir malware.
Para conseguir enviar malware, los criminales utilizan la función de comentarios para ocultar enlaces maliciosos a las víctimas. To do this, crean un documento y escriben un comentario mencionando a la dirección de correo de la víctima. Like this, lo que verá será un inocente mensaje de Google Docs.
Esto se hace para que los filtros de los correos electrónicos no califiquen el correo como fraudulento, ya que está camuflado entre contenido legítimo de Google y Google Docs. In addition, la dirección del remitente también queda oculta, solamente queda un nombre.
Los investigadores han identificado un ataque dirigido hacia unas 500 victims, utilizando 100 direcciones de GMail distintas para atacar.
As usual, la recomendación general es la de no abrir los mensajes de aquellos orígenes que desconozcamos y, Of course, no acceder a ningún enlace desconocido.
Fountain: Cybernews
Image: Pixabay