Inicio /GOOGLE FORMS USADO PARA DIFUNDIR ESTAFAS

GOOGLE FORMS USADO PARA DIFUNDIR ESTAFAS

Enviado por csirtutpl el Lun, 04/28/2025 - 01:13

¿Por qué Google Forms?
Google Forms ofrece una gran oportunidad como forma de legitimar estafas y evadir filtros de seguridad. Los ciberdelincuentes lo prefieren porque:

  • Es gratuito, lo que significa que los actores de amenazas pueden lanzar campañas a escala con un retorno de la inversión potencialmente lucrativo
  • Goza de la confianza de los usuarios, lo que aumenta las posibilidades de que las víctimas crean que el formulario de Google al que se les envía o redirige es legítimo
  • Es un servicio legítimo, lo que significa que los formularios de Google maliciosos y los enlaces a formularios maliciosos a menudo no son detectados por las herramientas de seguridad de correo electrónico tradicionales
  • Es fácil de usar, lo que es bueno para los usuarios, pero también práctico para los ciberdelincuentes, que pueden lanzar campañas de phishing convincentes con muy poco esfuerzo o conocimiento previo de la herramienta
  • Sus comunicaciones están cifradas con TLS (Transport Layer Security), lo que puede dificultar que las herramientas de seguridad comprueben si hay alguna actividad maliciosa. Además, suele utilizar URL dinámicas, lo que puede dificultar la detección de formularios maliciosos por parte de algunos filtros de seguridad de correo electrónico.

¿Qué aspecto tienen los ataques a Google Forms?
La mayoría de los ataques mediante Google Forms tienen por fin engañar a los usuarios y hacerles entregar su información personal y financiera. Aunque existen ligeras variaciones en la forma, estas son algunas de las principales técnicas que deben tenerse en cuenta:

Formularios relacionados con el phishing
Los formularios maliciosos de Google Forms son diseñados para suplantar marcas legítimas, como páginas de inicio de sesión de redes sociales, bancos y universidades, o incluso plataformas de pago. Como ya se ha mencionado, es más rápido, fácil y barato que crear un sitio dedicado al phishing, y es menos probable que sea bloqueado por los filtros de seguridad. En cualquier caso, el objetivo final suele ser:

  • Recoger sus datos de acceso, que luego pueden utilizarse para secuestrar cuentas y cometer fraude de identidad
  • Robar los datos de su tarjeta o información bancaria o criptográfica para controlar sus cuentas y vaciarlas o cometer fraude en los pagos
  • Persuadir para hacer clic en un enlace del formulario de Google malicioso que redirige a un sitio que instala malware de forma encubierta.

Concursos de preguntas y respuestas
Los ciberdelincuentes pueden abusar de la función de cuestionario de Google Forms, creando un cuestionario de preguntas y respuestas para hacerle participar en un supuesto concurso. Al finalizar el quiz querrá ver los resultados y ahí es donde verá un botón que al hacerle clic va a generar un mensaje que puede tener añadidos enlaces a sitios de phishing, malware o estafas.

Cómo mantenerse alerta
La concienciación es la base para mitigar el impacto de amenazas de ingeniería social como esta. A continuación algunas recomendaciones:

  • Utilizar software de seguridad multicapa de un proveedor de confianza en todos los ordenadores y dispositivos móviles. Esto ayudará a garantizar que, incluso si hace clic en un enlace malicioso, se bloquee la descarga del malware. Un buen software también detectará patrones sospechosos, incluso si el propio formulario de Google parece legítimo, además de escanear su ordenador o dispositivo periódicamente y mantenerle a salvo de cualquier cosa maliciosa.
  • Mantenerse alerta ante posibles estafas de phishing. No debe fiarse de nada no solicitado que le pida hacer clic en un enlace o llame a un número urgentemente. En su lugar, contactar con el remitente por los canales oficiales. 
  • Utilizar contraseñas fuertes y únicas para cada cuenta, almacenadas en un gestor de contraseñas para recordarlas fácilmente. Y optar por activar la autenticación multifactor (MFA) para todas las cuentas, de esa forma aunque filtre u obtengan su contraseña, no podrán acceder a su cuenta.
  • Google siempre muestra una advertencia en los formularios de Google: "Nunca envíes contraseñas a través de los formularios de Google". Siga este consejo.

Fuente: https://www.welivesecurity.com/es/estafas-enganos/google-forms-difusion-...
 

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones