Piénsalo dos veces antes de abrir ese documento de Google

Si no puede confiar en una página oficial de inicio de sesión de Google, ¿en qué puede confiar, eh? Una innovadora estafa de phishing se propagó brevemente como un reguero de pólvora hoy antes de ser sofocada por Google: estaba usando la propia seguridad de la empresa contra usuarios desprevenidos.

Piénsalo dos veces antes de abrir ese documento de Google

Así es como funcionó. La cadena comenzaría con la recepción de un correo electrónico no solicitado de un contacto conocido. Parecía la “invitación a ver un documento” estándar que los usuarios compulsivos de Google Docs conocerán muy bien. Hasta ahora, tan phishy.

Pero a diferencia de los ataques de phishing tradicionales que intentan sacarte detalles personales con una página de imitación de aspecto oficial, esta astuta estafa te llevó a una ventana de inicio de sesión genuina de Google. Una vez que inició sesión, inadvertidamente le dio acceso a una aplicación maliciosa de terceros (astutamente llamada “Documentos de Google”), lo que le permitió acceder a sus contactos y correo electrónico, extendiendo la estafa más allá. La única manera de ver su naturaleza fraudulenta era resaltar el nombre de Google Docs y ver la ocultación de la dirección de correo electrónico real, como se demuestra en este tweet:

Google es consciente del problema y ya ha tomado medidas para cerrar la laguna, escribiendo en una declaración en su Foros de productos que: “Hemos tomado medidas para proteger a los usuarios contra un correo electrónico que suplanta a Google Docs y hemos inhabilitado las cuentas infractoras. Eliminamos las páginas falsas, enviamos actualizaciones a través de Navegación segura y nuestro equipo de abuso está trabajando para evitar que este tipo de suplantación de identidad vuelva a ocurrir. Animamos a los usuarios a denunciar correos electrónicos de phishing en Gmail”.

El hecho de que las aplicaciones maliciosas conocidas se hayan cerrado no significa que no se pueda abrir otra cuenta de explotación similar, así que esté atento.

Si cree que la estafa lo engañó, dirígete a la página de seguridad de Googley elimine cualquier aplicación conectada que parezca sospechosa o suplantadora de identidad.