Google anunció que puso fin a una estafa de phishing masiva que fue distribuida en días anteriores, alcanzando su punto más fuerte ayer en la tarde, y que tenía como objetivo a los usuarios de Google Docs. El fraude ha sido uno de los más sofisticados que se han visto en fechas reciente y estaba diseñado para engañar a las personas a brindar acceso a sus cuentas de Google, tras lo cual, se utilizaba su libreta de direcciones para distribuirse.
Según expertos, el fraude era tan sofisticado que era virtualmente indetectable. Y no es como que el phishing sea algo nuevo para Google, ya que en 2014 hubo un caso similar que fue enfocado en los usuarios de Docs y de Drive. Sin embargo, en esta ocasión, el fraude parece haber estado enfocado en periodistas y maestros, aunque hay reportes que indican que incluso llegó al Congreso de Estados Unidos.
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs...
— Google Docs (@googledocs) May 3, 2017
(2 of 3) & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team...
— Google Docs (@googledocs) May 3, 2017
(3 of 3) is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.
— Google Docs (@googledocs) May 3, 2017
Lo interesante del nuevo ataque es que, a diferencia de muchos otros, no estaba diseñado para robar las credenciales (datos de acceso) de las cuentas de los afectados, sino que más bien buscaba convencerlos de otorgar acceso a la cuenta. Los atacantes crearon una app falsa que parecía ser Google Docs y los usuarios eran engañados para darle acceso a sus cuentas.
Todo esto comenzaba con un correo, recibido de algún amigo o conocido, en el que supuestamente venía incluido un link a un documento en Google Docs, al hacer clic, los usuarios eran llevados a la pantalla de selección de cuenta de Google. Lo interesante es que la pantalla era realmente una pantalla de inicio de sesión de Google, porque lo que el usuario estaba haciendo al dar clic en el link recibido era comenzar a instalar una aplicación. Y una vez pasada esta pantalla, los usuarios iban a otra en la que les preguntaban si querían dar acceso a Google Docs y la mayoría lo hizo, pensando que era un paso para entrar al documento.
Afortunadamente, Google ya corrigió el problema y detuvo este fraude, pero, esto sólo nos dejó ver que pronto enfrentaremos un problema grande de seguridad, especialmente en lo relacionado con protocolos abiertos.
Deja tu comentario