Según la empresa de seguridad, Phosphorus pudo obtener acceso a cuentas de Google engañando a los usuarios para que hicieran clic en enlaces maliciosos. Una vez que un usuario hacía clic en un enlace, sus credenciales de OAuth eran robadas y enviadas a los servidores de Phosphorus.
Luego, Phosphorus utilizó las credenciales robadas para acceder a las cuentas de Google de los usuarios y robar información confidencial, como mensajes de correo electrónico, contactos y documentos. Los piratas informáticos también pudieron cambiar la configuración de las cuentas de los usuarios y enviar correos electrónicos maliciosos desde sus cuentas.
La firma de seguridad dijo que el ataque fue exitoso debido a varios factores, entre ellos:
* La vulnerabilidad en el sistema de autenticación OAuth de Google
* El hecho de que muchos usuarios fueron engañados para que hicieran clic en enlaces maliciosos
* La falta de concienciación sobre la seguridad entre muchos usuarios.
La firma de seguridad recomienda que los usuarios tomen medidas para protegerse de ataques similares, como:
* Usar contraseñas seguras y habilitar la autenticación de dos factores para sus cuentas de Google
* Tener cuidado al hacer clic en enlaces en correos electrónicos o mensajes de texto de remitentes desconocidos
* Mantener su software actualizado.
Desde entonces, Google ha parcheado la vulnerabilidad que fue explotada por Phosphorus. La compañía también está trabajando con las autoridades para investigar el ataque.
