La empresa tecnológica Google ofrece, además del motor de búsqueda que todos conocemos, una suite de productos que están al alcance de cualquier usuario que posea una cuenta de correo de Gmail. Dentro de estos productos se encuentra Google Forms, una aplicación que permite crear y gestionar encuestas y formularios, la cual forma parte de la suite de ofimática de Google, es decir, Google Docs.

Los investigadores de la firma de seguridad Zimperium han identificado más de 200 Google Forms utilizados por atacantes en campañas de phishing, que son enviados a sus víctimas mediante técnicas de ingeniería social. El objetivo de dichas campañas es el robo de las credenciales de acceso mediante la suplantación de los sitios web de diversas empresas y marcas de renombre, firmas tecnológicas e incluso agencias de gobierno, tales como: AT&T, Yahoo, AOL, T-Mobile, Google Docs y Microsoft Office, entre otras.

Debido a que la aplicación permite personalizar los formularios, los atacantes utilizan los logotipos de las empresas para engañar a sus víctimas. Sin embargo, es posible identificar la ilegitimidad del sitio ya que en la parte inferior de todos los formularios legítimos se ubica la leyenda “Never submit passwords through Google Forms” (Nunca enviar contraseñas a través de Google Forms). A pesar de esta distinguible alerta, los investigadores afirman que algunas víctimas la ignoran.

El uso de esta plataforma en las campañas de phishing ha resultado benéfico para los ciberdelincuentes, debido a que los formularios utilizan el dominio de Google y dificulta que los detectores de phishing los identifiquen. Además, Google Forms ofrece un certificado SSL válido que sirve como un parámetro a los usuarios para considerar que un sitio web es “seguro”.

Cabe mencionar que, dentro de la lista de empresas y agencias de gobierno, se han identificado campañas de phishing dirigidas hacia agencias del gobierno de México.

Referencias:
https://threatpost.com/google-forms-abused-to-phish-att-credentials/160957/
https://blog.zimperium.com/scammers-used-265-different-google-forms-to-dupe-unsuspecting-users-of-top-brands/