Una reciente estafa de phishing ha afectado a los usuarios de Gmail con un enlace fraudulento a Google Docs. Esto es lo que hay que tener en cuenta.
Recientemente ha empezado a aparecer un ataque de phishing en la bandeja de entrada de los usuarios de Gmail, intentando convencerles de que uno de sus contactos comparte un documento de Google Doc con ellos. El ataque es especialmente atroz, ya que el enlace compartido parece provenir de un contacto conocido, tal vez incluso de alguien a quien envías correos electrónicos regularmente.
Al abrir el correo electrónico, se informa al usuario de que alguien desea compartir un documento de Google Docs con él y de que «Google Docs» solicita permiso para leer, enviar y eliminar correos electrónicos, así como para gestionar sus contactos. El usuario se presenta con botones que dicen Permitir y Denegar.
Una vez que el usuario haga clic en el enlace Permitir fraudulento, se le redirigirá a la página de acceso a la cuenta de Google. Si inicia sesión, el ataque enviará spam a toda su lista de contactos con el mismo correo electrónico de phishing, aunque aún no está claro cuál es la intención del ataque.
SEE: Política de notificación de incidentes de seguridad de la información (Tech Pro Research)
A pesar del propósito de este ataque, es importante tener en cuenta que una vez que usted inicia sesión a través del enlace fraudulento, los ataques tienen acceso a sus credenciales. Esto significa que podrán acceder a tu cuenta de Gmail y a cualquier otra cuenta en línea que OAuths a través de tu cuenta de Google.
Una manera de determinar si un correo electrónico que usted recibió fue parte de la estafa es ver a quién va dirigido. Los correos electrónicos fraudulentos a menudo se envían a hhhhhhhhhhhhhhhhh@mailinator.com, con otras direcciones copiadas.
Si crees que has hecho clic accidentalmente en el enlace, es importante que cambies inmediatamente la contraseña de tu cuenta de Google y de todas las cuentas en línea en las que hayas utilizado la misma contraseña. Los usuarios también pueden acceder a los permisos de sus cuentas y eliminar los permisos de «Google Docs», que es el servicio fraudulento introducido por el correo electrónico.
Si no has abierto el correo electrónico, Google te recomienda en un tweet que simplemente lo reportes como spam. En una declaración oficial, Google dijo que ha eliminado oficialmente la cuenta infractora, pero recomienda que los usuarios afectados sigan realizando un control de seguridad.
A la luz del ataque, Google también dio a la aplicación Gmail en Android un aumento en su capacidad para alertar a los usuarios sobre posibles ataques de phishing. Los usuarios de Gmail en Android recibirán una advertencia roja si hacen clic en un enlace que el sistema determine que es algún tipo de falsificación.
Las 3 grandes ventajas para los lectores de ConsejoTecnologico.com
- Recientemente, un nuevo ataque de phishing se dirigió a los usuarios de Gmail con un enlace falso de Google Docs, que les obligaba a acceder a su cuenta de Google.
- Aunque Google ha eliminado la cuenta infractora, los usuarios afectados deben eliminar la aplicación Google Docs falsa de sus permisos.
- Gmail para Android también tiene una nueva función de alerta para advertir a los usuarios de posibles estafas de phishing en su correo electrónico.
Boletín informativo de consejotecnologico.com
Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves