Apps

Un nuevo ataque de phishing en Gmail se hace pasar por una invitación de Google Docs

¿Cómo identificar y protegerte del ataque?

El phishing es una manera de robo de información en que el hacker muestra una página apócrifa y hace creer al usuario que es verdadera. De esta manera, la víctima entrega sus datos intencionalmente porque desconoce que es un engaño. Desde hace algunas semanas, un ataque de este tipo ha empezado a inundar las cuentas de Gmail de muchos usuarios.

Según reporta Tech Republic, el usuario recibe una invitación de un contacto conocido para editar un documento de Google Docs. Si la víctima cae en la trampa, el sitio apócrifo se adueña de sus credenciales y reenvía el correo a todos sus contactos para seguir esparciendo la amenaza.

Como sabrás, este tipo de documentos se trabajan directamente en la nube y permite la edición simultánea, por lo que no es raro que tengas que enviar un mail de confirmación a usuarios específicos para que editen el documento. Entonces, ¿cómo saber cuando el correo es legítimo?

Realmente, solo hay 2 opciones, aunque hay muchas pistas. La primera es ver directamente a quién fue enviado el correo. Para este ataque específico, la dirección del destinatario principal es 'hhhhhhhhhhhhhhhhh@mailinator.com', y el correo sería enviado a decenas de correos con copia. Es poco probable que tu amigo haya invitado a tanta gente a editar un documento, por lo que ésta es una señal muy importante de que algo anda mal. La segunda manera, y la más obvia, es preguntar a tu contacto directamente si te envió el correo.

Si descubres que recibiste el correo de phishing, Google recomienda que lo reportes como spam directamente. De todos modos, a través de una declaración oficial, la compañía aseguró que ya dio de baja las cuentas responsables del ataque, aumentó la seguridad de sus navegadores y puso a un equipo a trabajar para evitar que esto suceda de nuevo.

Si abriste el correo sin querer o no estás seguro de estar bien protegido, Google te recomienda que entres aquí para que revises todas las apps a las que diste permisos y que remuevas cualquiera que no reconozcas. Específicamente, este ataque de phishing se aloja con el nombre 'Google Docs'.

Con estas sencillas recomendaciones puedes evitar y erradicar el ataque y tu robo de información. Te recomendamos ampliamente compartir este artículo a todos tus contactos para evitar que el correo malicioso se siga expandiendo.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir