Ataque masivo de Phishing que se hace pasar por Google Docs

Este miércoles por la tarde comenzó a propagar una campaña masiva de Phishing dirigida a cuentas de Google. Los usuarios recibieron correos electrónicos que contenían un enlace a un Documento de Google que parecía venir de alguien conocido. Pero, sin embargo, eran correos electrónicos maliciosos diseñados para secuestrar sus cuentas de Google.

Si han recibido este correo y han hecho clic en el enlace, deben verificar los permisos y la configuración de seguridad de su cuenta de Google y buscar la aplicación “Google Docs” que, aunque parece verdadera, en realidad esta es una aplicación falsa que obtuvo el acceso a su cuenta después de hacer clic en el enlace (debe tener un “Tiempo o Fecha de autorización” reciente). Desde aquí se puede eliminar la aplicación.

Los correos electrónicos recibidos tienen el siguiente aspecto:

Estos correos provienen de alguien conocido o que podría estar dentro de la lista de contactos y que seguramente ya ha sido afectado previamente.

Si bien no se conoce en detalle de cómo funciona este ataque, un usuario de Reddit ha realizado un análisis paso a paso de lo que sucede al hacer clic en el enlace. En pocas palabras, el enlace nos llevará a la pantalla de inicio de sesión de Google y solicitará el acceso a una aplicación llamada Google Docs. Esta aplicación falsa tendrá acceso a todos nuestros correos electrónicos y  contactos para luego reenviarse a otros usuarios.

Alrededor de una hora después de que aparecieran los primeros informes de Phishing, Google comenzó a bloquear estos correos.

Un comunicado enviado por Google expresa lo siguiente: “Hemos tomado medidas para proteger a los usuarios contra un correo electrónico que se hace pasar por Google Docs, y se han desactivado las cuentas ofensivas. Hemos eliminado las páginas falsas, hemos actualizado las actualizaciones a través de la Navegación segura, y nuestro equipo de abuso está trabajando para evitar que este tipo de suplantación vuelva a ocurrir. Invitamos a los usuarios a reportar correos electrónicos de phishing en Gmail“.

¿A nadie de Google se le ocurrió evitar que una aplicación se llame “Google Docs”?

Fuente: Motherboard