2 min de lectura

Google AppSheet se está usando en estafas de ofertas de trabajo falsas

Los investigadores de seguridad han detectado una nueva campaña de estafas con Google AppSheet que abusa de la plataforma para enviar ofertas de trabajo falsas desde una dirección de servicio de aspec

Imagen: ixbt.com

Los investigadores de seguridad han detectado una nueva campaña de estafas con Google AppSheet que abusa de la plataforma para enviar ofertas de trabajo falsas desde una dirección de servicio de aspecto fiable. El gancho es simple: un argumento de «trabajo soñado» de lo que parece ser una empresa legítima, seguido de una solicitud de datos personales. El truco funciona porque los mensajes pueden pasar inadvertidos ante los filtros de spam y aprovechan la reputación de credibilidad de Google.

El fraude no siempre depende de un enlace de phishing clásico. En algunos casos, se induce al objetivo a responder directamente, lo que es más fácil de automatizar a gran escala y más difícil de detectar para los usuarios antes de que ya hayan interactuado.

Cómo funciona la estafa de Google AppSheet

Según Kaspersky, los mensajes provienen de la dirección de servicio noreply@appsheet.com y están diseñados para parecer comunicaciones de grandes empleadores. AppSheet es una plataforma sin código de Google, que es exactamente por lo que puede ser abusada: ofrece a los atacantes un canal legítimo de entrega para correo electrónico y SMS, no solo un dominio desechable que las herramientas de seguridad desconfían al instante.

  • Dirección del remitente: noreply@appsheet.com
  • Tema: ofertas de trabajo falsas y solicitudes de datos personales
  • Métodos de envío: correo electrónico y, en algunos casos, SMS
  • Truco: no siempre se requiere un enlace; una respuesta puede ser suficiente

Por qué las plataformas de confianza siguen siendo abusadas

Esto forma parte de un patrón conocido: los delincuentes recurren cada vez más a herramientas en la nube de buena reputación en lugar de dominios de suplantación evidentes. Microsoft, Google y otros grandes proveedores han pasado años reforzando sus sistemas de correo, pero los atacantes siguen encontrando formas de usar la automatización y las funciones de las cuentas en contra de los usuarios comunes. El resultado es una señal de alerta menor para las víctimas y un problema mayor para los defensores.

Para quienes buscan trabajo, la medida más segura es aburrida pero efectiva: verificar al reclutador por otro canal oficial antes de compartir cualquier cosa. Si llega un mensaje de contratación por la nada y pide datos sensibles, trátalo como un vendedor con esmoquin: pulido, persuasivo y no automáticamente digno de confianza.

Recomendado

La GoPro Mission 1 Pro clava el vídeo en 8K pero duele el precio

Qué deben hacer los usuarios a continuación

El consejo de Kaspersky es sencillo: revisa cada mensaje entrante con cuidado, incluso si el remitente parece legítimo. Si una oferta parece real, contacta a la empresa a través de su sitio web oficial o por teléfono en lugar de responder en el mismo hilo. La estafa solo funciona si el objetivo deja que la plataforma haga la labor de persuasión.

Tomas Berg

Computing Editor

Tomas lives in the terminal. He covers chips, laptops, and operating systems with a focus on performance and efficiency. He reads kernel changelogs the way other people read fiction, and he's always on the hunt for the perfect mechanical keyboard switch. If it processes data, Tomas has an opinion on it.

vía ixbt.com

// Sigue leyendo