Los estafadores laborales están utilizando una herramienta de Google para enviar correos electrónicos de phishing directamente a las bandejas de entrada.

Los estafadores laborales están utilizando una herramienta de Google para que sus correos electrónicos parezcan más legítimos: llegan a las bandejas de entrada principales de los usuarios, eluden los filtros de spam y se dirigen a los destinatarios con ofertas de trabajo adaptadas a su experiencia.

Cómo funciona: Los correos electrónicos se envían mediante AppSheet, una plataforma de Google que permite a las empresas crear aplicaciones y automatizar tareas sin necesidad de programar. Google afirma que los estafadores están explotando este sistema creando sus propios flujos de trabajo automatizados para distribuir mensajes de phishing.

¿Qué buscan los estafadores?
Los investigadores de seguridad afirman que estos correos electrónicos suelen ser solo el primer paso de una estafa de phishing más compleja. NordVPN proporcionó a la Unidad Nacional del Consumidor un estudio de su equipo de Inteligencia de Amenazas, que identificó una campaña en la que los atacantes suplantan la identidad de grandes marcas, como Meta, Disney, Coca-Cola y Spotify. La campaña utiliza correos electrónicos de reclutamiento realistas, a veces enviados a través de servicios como AppSheet, que redirigen a las víctimas a portales de empleo falsos.

Los investigadores señalan que es probable que las listas de contactos se recopilen mediante el rastreo automatizado de plataformas como LinkedIn o que provengan de filtraciones de datos anteriores.

Fuente: wlky.com, Traducido por: David Vázquez

Fuente foto: www.elkentubano.com