Un informe ha revelado una nueva táctica utilizada por los actores detrás de los ataques de phishing de BazaCall, también conocidos como BazarCall. Estos estafadores, que han estado operando desde finales de 2020, ahora están aprovechando Google Forms para dar a sus esquemas un toque de credibilidad.
El modus operandi de BazaCall implica enviar correos electrónicos que se hacen pasar por avisos de suscripción legítimos, instando a los destinatarios a ponerse en contacto con un servicio de atención al cliente para disputar o cancelar la suscripción. Al crear una falsa sensación de urgencia, los atacantes persuaden a las víctimas a otorgar acceso remoto a través de llamadas telefónicas, estableciendo así persistencia en el host bajo el pretexto de ayudar a cancelar la suscripción.
La última variante implica el uso de Google Forms como un conducto para compartir detalles de la supuesta suscripción. El formulario, diseñado para parecer una confirmación de pago para el software Norton Antivirus, tiene habilitados los recibos de respuesta, enviando copias al atacante. Esta táctica, ingeniosamente diseñada, utiliza la dirección de correo “forms-receipts-noreply@google.com” para eludir las pasarelas de correo electrónico seguras.
La elección de Google Forms como plataforma también demuestra astucia, ya que las respuestas se envían desde un dominio de confianza, y las URL generadas dinámicamente pueden evadir las medidas de seguridad tradicionales que dependen de patrones conocidos.
Recomendaciones de Seguridad:
- Desconfíe de Correos Electrónicos No Solicitados: Verifique la autenticidad de los correos electrónicos, especialmente si instan a tomar medidas rápidas.
- Validación de Formularios y Enlaces: Sea cauteloso al interactuar con formularios y enlaces, incluso si provienen de fuentes aparentemente confiables como Google Forms.
- Mantenimiento de Actualizaciones de Seguridad: Asegúrese de que las soluciones de seguridad estén actualizadas y educar a los usuarios sobre las últimas tácticas de phishing.
- Vigilancia Continua: Las organizaciones deben implementar medidas de monitoreo proactivo para detectar posibles amenazas y ataques cibernéticos.
La ciberseguridad es un esfuerzo colectivo, la conciencia y la preparación son clave para protegerse contra las crecientes amenazas en línea.
