🔐 Phishing avanzado a través de #OAuth en Google: emails que parecen legítimos y evaden #Gmail Se ha detectado una campaña de phishing extremadamente sofisticada que abusa del sistema OAuth de #Google para enviar correos aparentemente legítimos —¡y que pasan todos los filtros de seguridad de Gmail! 😱 🧠 ¿Cómo funciona el ataque? 1️⃣ El atacante crea una app OAuth maliciosa con un nombre que contiene el mensaje del phishing. 2️⃣ Google envía una alerta a la cuenta del atacante (firmada con DKIM ✅). 3️⃣ Esa alerta se reenvía a la víctima desde no-reply@google.com (¡parece legítima!). 4️⃣ Incluye enlaces a sites.google.com que redirigen a páginas falsas de login. ⚠️ Resultado: robo de credenciales sin levantar sospechas. ✅ Recomendaciones: 🔐 Habilita MFA (autenticación en dos pasos) 🧩 Usa passkeys cuando sea posible 🧠 No confíes ciegamente en correos aunque parezcan venir de Google 👁️ Monitoriza accesos OAuth concedidos a apps externas Google ya ha confirmado el problema y está trabajando en medidas de mitigación. Este ataque demuestra cómo hasta los protocolos más confiables pueden ser usados con fines maliciosos. ¡Máxima atención! #soc #dfir #ciberseguridad #vulnerabilidad
¿Cansado de de enviar propuestas por email y recibir un "lo tengo que pensar"? Haz clic en el enlace | CEO InLight
23 hHola Pilar, acabo de descubrir tu perfil y me he quedado sorprendido con la cantidad de intentos de ataque que recibimos todos los días Lo desconocía completamente 😰 Gracias por compartir!