El cofundador de Casa, Jameson Lopp, ha emitido una advertencia sobre una técnica de phishing que explota formularios de recuperación legítimos de Google para ocultar enlaces maliciosos. Los atacantes incrustan URL dañinas dentro de mensajes largos rellenados con espacios en blanco, haciendo que el contenido peligroso sea invisible a simple vista, mientras que el mensaje en sí parece originarse de un canal de Google de confianza.
La técnica es notable porque arma una herramienta real de infraestructura de Google, eludiendo los filtros de confianza instintivos que la mayoría de los usuarios aplican cuando ven un remitente con la marca de Google. Los poseedores de criptomonedas, que son objetivos de phishing de alto valor, deben tratar cualquier mensaje inesperado de recuperación de Google con el mismo escepticismo que un DM no solicitado: verificar a través de canales oficiales directamente, nunca a través de un enlace incrustado en el propio mensaje.
Preguntas frecuentes
-
¿Cómo pueden los usuarios identificar intentos de phishing utilizando formularios de recuperación de Google?
Los usuarios deben buscar mensajes largos con espacios en blanco excesivos y verificar cualquier mensaje inesperado de recuperación de Google a través de canales oficiales.
-
¿Qué hace que esta técnica de phishing sea particularmente peligrosa?
Esta técnica explota una herramienta legítima de Google, lo que facilita a los atacantes eludir la confianza del usuario en las comunicaciones de la marca Google.