Se han detectado piratas informáticos que abusan de una función de Google Ads para ofrecer sitios web para adultos y robo de información (se abre en una pestaña nueva) sitios web a víctimas desprevenidas.
Google Ads, la plataforma publicitaria del gigante de los motores de búsqueda, tiene una función que permite a los usuarios invitar a otras personas a la interfaz de administración de la cuenta.
Las invitaciones se envían por correo electrónico desde la dirección de correo electrónico oficial de Google: [email protected]. Como estos correos electrónicos son técnicamente enviados por Google, los servicios de seguridad de correo electrónico los ven como legítimos y los dejan pasar, por lo que la mayoría de ellos terminan en las bandejas de entrada de las víctimas, en lugar de en la carpeta de correo no deseado o similar.
Recopilación de datos personales
Las URL que se comparten con estos correos electrónicos redirigen a los destinatarios a «sitios web dudosos» que alojan contenido para adultos. Algunos sitios web «parecen estar diseñados para recopilar información personal de los visitantes». No se compartieron más detalles.
En cualquier caso, la gente ha recurrido a Reddit y otros foros para compartir sus historias y su frustración con Google, afirma además la publicación. «Sería bueno si Google controlara sus productos para que sus usuarios no tengan que protegerse constantemente contra las estafas de phishing», dijo un usuario citado.
Google, por otro lado, parece ser consciente de la forma creativa en que se abusa de sus herramientas y está haciendo algo al respecto. Queda por ver cuánto tiempo antes de que veamos los resultados de ese trabajo:
«Nuestros equipos de seguridad están al tanto de este contenido de spam y están trabajando arduamente, como siempre, para mantenerse a la vanguardia y mantener seguros a nuestros usuarios», dijo un portavoz de Google en un comunicado a BleepingEquipo.
«Tenemos políticas estrictas de Google Ads contra la tergiversación y hemos tomado las medidas adecuadas. Alentamos a los usuarios a denunciar mensajes cuando reciben correos electrónicos que contienen enlaces de spam para ayudarnos a tomar las medidas adecuadas en las cuentas involucradas en el spam».
Vía: BleepingComputer (se abre en una pestaña nueva)