Pese a los esfuerzos de Google, el problema no está resuelto en su totalidad
Una estafa de "phishing" de correo electrónico (suplantación de identidad) se extendió por todo el país el miércoles por la tarde, tratando de que la gente hiciera clic en lo que parecía un genuino enlace de Google, que en su lugar hizo que la gente expusiera su información personal, tal y como confirmó la empresa Google.
El correo electrónico llega con un título que dice que alguien "ha compartido un documento en Google Docs contigo" y un enlace que dice "Abrir en Documentos". El enlace parece legítimo y al hacer clic en él, las personas son enviadas a una página en la que se les solicita que accedan a "Google Docs" a su cuenta de Google.
En este caso no es el Google Docs real y al hacer clic en el botón "Permitir", se le da el permiso de la aplicación potencialmente maliciosa para leer y eliminar correos electrónicos y para administrar los contactos. No está claro quién está tomando los datos una vez que los usuarios autorizan el acceso o lo que están haciendo con él.
Google publicó una declaración de protección a los usuarios diciendo que eliminó las páginas falsas y presionó las actualizaciones a través de su servicio de navegación segura, que permite a los usuarios comprobar URLs entre una lista de páginas web que no son seguras. Sin embargo, el problema sólo está parcialmente resuelto.
"Hemos tomado medidas para proteger a los usuarios contra un correo electrónico que se hace pasar por Google Docs y se han inhabilitado las cuentas ofensivas", dice el comunicado. "Nuestro equipo de abuso está trabajando para evitar que este tipo de suplantación vuelva a suceder".
Los empleados y otras personas vinculadas a grandes empresas, especialmente las instituciones educativas y las salas de redacción, informaron de una inundación de los correos electrónicos el miércoles por la tarde. La estafa se difundió de forma tan rápida que "Google Docs" fue la tendencia principal en Twitter.
Si recibes un mensaje de Gmail con la dirección mailinator.com como destinatario principal, ubícalo inmediatamente como phishing haciendo clic en la flecha hacia abajo situada junto al botón de respuesta y seleccionando "Reportar el phishing". Acto seguido, bórralo.
La estafa funciona así:
• Recibes un correo de alguien conocido quien te invita a revisar un documento de Google Docs.
• Al dar clic nos envía a una página de Google para seleccionar la cuenta con la que queremos acceder al documento.
• Posteriormente llegamos a la opción de otorgar permisos, que en este caso se los otorgamos a una aplicación llamada "Google Docs". Esta fue la clave para que medio mundo cayera.
• Al oprimir el botón de "Permitir" la aplicación obtiene acceso a nuestros correos, con todo y opción de enviar y leer, así como a nuestros contactos.
• Después de esto, el atacante envía casi de forma inmediata el mismo correo a nuestros contactos haciendo que el phishing se propague de forma increíble.
¿Qué puedo hacer al respecto?
Si sospechas que pudiste haber sufrido el ataque, principalmente si permitiste acceso de aplicaciones a Google la primer semana de marzo, toma en cuenta los siguientes puntos:
1. Revoca accesos de aplicaciones:
Revisa actividad inusual de aplicaciones en tu cuenta a través de https://myaccount.google.com/permissions aquí podrás quitar acceso a las aplicaciones no deseadas, principalmente la llamada "Google Docs", ya que la app original no requiere accesos.
2. Analiza los últimos envíos de correo:
Revisa la carpeta de mails enviados en tu Gmail para descartar que haya correos que tú no hayas enviado anteriormente.
3. Cambia tu clave de acceso:
De encontrar actividad inusual en tu cuenta, es muy recomendable que cambies la contraseña de la cuenta comprometida, así mismo puedes optar también por utilizar la verificación en 2 pasos.
4. Desconfía de mails sospechosos:
Si llegas a recibir mails desconocidos, lo ideal es descartar su apertura, ahora bien, si el correo proviene de uno de tus contactos pero dudas de su contenido, puedes corroborarlo con él antes de abrirlo.
Fuente: Agencias
Deja un comentario
Todos los comentarios pasan por un proceso de validación antes de ser publicados.