Ciberdelincuentes han utilizado el servicio de Colecciones de Google para implementar una nueva campaña de 'phishing', en la que insertan enlaces fraudulentos dentro de otros enlaces o contenedores legítimos para lograr engañar a los usuarios y que compartan sus datos.
Collections es una herramienta que funciona de forma similar a Pinterest y que está presente en el buscador de Google, tanto en su versión para móviles como en su versión para PC. Concretamente, Google permite crear colecciones y guardar en ellas enlaces, imágenes, vídeos, etc. A su vez, estas colecciones se pueden compartir con otros usuarios.
Para acceder a esta funcionalidad, se debe abrir la aplicación de Google y pulsar en el icono de 'Guardado'. Además, se pueden crear colecciones a partir de un enlace, de todos los elementos guardados o desde cero, con una colección vacía, tal y como explica Google en su página web.
Agentes maliciosos han logrado distribuir campañas de 'phishing' utilizando este servicio de Google, mediante el envío de enlaces legítimos que contienen accesos a páginas web fraudulentas de criptomonedas, tal y como ha notificado CheckPoint en una nota de prensa remitida a Europa Press.
La compañía ha comentado que, para engañar a los usuarios, en primer lugar han enviado correos electrónicos a través del sistema de notificaciones de la compañía con el remitente 'no-reply@google.com', lo que ha generado confianza en las víctimas para visitar estas colecciones haciendo clic en las URL que han recibido.
Según la empresa de ciberseguridad, al pasar el cursor sobre la URL se muestra un enlace legítimo de Google y, al pinchar sobre él, se abre una página real de este servicio de colecciones de Google. Sin embargo, los ciberdelincuentes insertan enlaces de 'phishing' dentro de estas colecciones.
CheckPoint ha explicado que la página de destino final vuelve a utilizar los servicios legítimos de Google pero, en este caso, introduce un formulario de cuestionario con un enunciado al pie dde la página: 'Este contenido no ha sido creado ni respaldado por Google'.
Esto significa que, aunque el recipiente de este mensaje no sea malicioso, el contenido de los formularios sí podría serlo, puesto que es un servicio de uso abierto, lo que los ciberdelincuentes han aprovechado para explotar a su favor.
Desde CheckPoint han comentado que, en el caso de que los usuarios lleguen a este mensaje final tras haber pasado por otras fases legítimas de las colecciones de Google, suelen acabar por confiarse y no advertir este último dato, que sí que demuestra que la compañía no ha autorizado esos enlaces.