Esta miércoles diversos usuarios han alertado de un ataque de phishing, el cual se hace pasar por Google Docs. Tanto usuarios comunes como reporteros de medios como BuzzFeed, Hearst, New York Magazine, Vice y Gizmodo Media han recibido una invitación, que luce muy real, para abrir un documento creado en el servicio de ofimática de Google.
Y es que muchos podrían “irse con la finta” de que el enlace es real; sabemos que si bien es muy raro que alguien quien ni conoces te envíe un documento, al dar clic sobre el enlace este nos redirige a una interfaz muy similar a la utilizada para poder iniciar sesión en Google Docs y demás servicios de la empresa de Internet.
El parecido con el Google Docs real no es el único, sino que el malware enlista todas las cuentas de Google que tengas enlazadas en tu navegador. Te dejamos un tuit que te demuestra el funcionamiento:
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 de mayo de 2017
El principal indicio para saber que el correo carga el malware es que la dirección de correo es “[email protected]”. Se sabe que, como “buen” phishing, este ataque buscaba robar credenciales.
Google ya ha dado declaraciones al respecto, tanto en Twitter como mediante un comunicado. En el primer menciona que ya han detectado el error e invitan a los usuarios a no dar click en el enlace:
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) 3 de mayo de 2017
En el comunicado oficial, la empresa menciona que ya han tomado medidas en este asunto, tanto automáticas como manuales, incluyendo la eliminación de las páginas y aplicaciones falsas relacionadas con el ataque, así como la actualización de su sitio Safe Browsing, de Gmail y de otros sistemas anti abuso. Destaca que apenas el 0.1% de los usuarios de sus servicios de correo sufrieron de este ataque.
Fuente: Gizmodo