Kaspersky ha advertido sobre un aumento en los correos electrónicos de phishing con ofertas de trabajo. En el nuevo esquema, los atacantes utilizan Google AppSheet, una plataforma legítima para crear aplicaciones sin código. Gracias a esto, los correos electrónicos parecen más convincentes y pueden pasar más fácilmente los filtros de spam tradicionales.
El esquema se basa en ofertas de empleo falsas. Los estafadores se registran en AppSheet y envían correos electrónicos desde la dirección de servicio real noreply@appsheet.com, sustituyendo el nombre visible por nombres plausibles de equipos de contratación. Los mensajes imitan ofertas de grandes empresas tecnológicas, marcas de FMCG o fabricantes de automóviles: se ofrece al destinatario la oportunidad de discutir oportunidades profesionales y hacer clic en un enlace para programar una reunión.
Luego se le pide al usuario que ingrese su nombre, datos de contacto y una hora conveniente para una llamada. Después de eso, puede ser redirigido a otra página fraudulenta donde ya se le solicitan el nombre de usuario y la contraseña de una cuenta, por ejemplo, Google. Como resultado, la persona corre el riesgo de entregar datos confidenciales a los atacantes.
Existe otro escenario: es posible que no haya un enlace de phishing en el correo electrónico. En cambio, se le pide a la víctima que responda al "equipo de contratación" por su cuenta. Probablemente, después de que comience la correspondencia, los estafadores intentan obtener gradualmente credenciales u otra información sensible.
El peligro del esquema es que los correos electrónicos pasan por la infraestructura de Google. Gracias a esto, a menudo pasan las verificaciones SPF, DKIM y DMARC, que generalmente ayudan a los servicios de correo a filtrar mensajes sospechosos. Además, AppSheet permite enviar no solo correos electrónicos, sino también SMS, y para lanzar tales campañas, los atacantes solo necesitan comprar una suscripción paga incluso en el plan básico.
Kaspersky señala que los estafadores utilizan cada vez más servicios legítimos en la nube para los ataques. Anteriormente, la compañía ya había registrado esquemas similares con Google Forms, Google Tasks, Google Sheets y OpenAI. Ahora, AppSheet se ha agregado a esta lista.
Los expertos aconsejan verificar cualquier oferta de empleo a través de los canales oficiales de la empresa, no hacer clic en enlaces sospechosos, no ingresar nombres de usuario y contraseñas en páginas dudosas y habilitar la autenticación multifactor. También se recomienda a las empresas que capaciten regularmente a sus empleados en seguridad digital y utilicen soluciones de protección para el correo electrónico y los dispositivos de trabajo.