PHISHING EVOLUCIONA: Cómo identificar el nuevo fraude que usa el nombre de Google
Una nueva y sofisticada campaña de phishing que ha sido reportada recientemente por especialistas en ciberseguridad. Esta amenaza se caracteriza por el envío de correos electrónicos que aparentan ser alertas legítimas de seguridad de Google, incluso superando mecanismos de verificación como la firma DKIM y apareciendo dentro de hilos de comunicación reales.
Este tipo de correos engañosos proviene de direcciones aparentemente confiables como no-reply@accounts.google.com, y contienen enlaces que redirigen a portales falsos pero visualmente idénticos a los oficiales, alojados en dominios legítimos como sites.google.com. Al ingresar datos personales o corporativos en estas páginas, los atacantes obtienen acceso a credenciales y comprometen la seguridad de las cuentas.
La vulnerabilidad explotada, según el reporte técnico del desarrollador Nick Johnson, se basa en fallas aún no corregidas en la infraestructura de Google, las cuales permiten la creación de sitios web fraudulentos con scripts personalizados en subdominios oficiales. Esta situación representa un riesgo crítico, especialmente para empresas que manejan información confidencial.
Intertelnet recomienda extremar precauciones ante cualquier correo no solicitado, incluso si aparenta ser legítimo. Es fundamental verificar el origen y nunca ingresar datos sin validar la autenticidad del mensaje. Además, se sugiere implementar soluciones avanzadas de protección de correo, monitoreo activo de red y concientización continua a los colaboradores para prevenir accesos no autorizados.
Como proveedor de soluciones de ciberseguridad, Intertelnet se mantiene en constante vigilancia ante nuevas amenazas para proteger la infraestructura digital de sus clientes.
Fuente: as.com
Compartido en LinkedIn por EHC Group
