Un hacker ha desatado una nueva ola de estafas de phishing a través de Google Docs. Según reporta Gizmodo, un gran número de usuarios de correo electrónico están recibiendo invitaciones aparentemente legítimas para ver un archivo de Google Docs y a través de este se les sustrae información personal.
Según The Verge, en apariencia el correo electrónico no parece confiable, pero al hacer clic sobre la invitación se llega a una pantalla de inicio de sesión que parece casi indistinguible de la misma pantalla que se vería si alguien realmente invitara a editar un Documento de Google. Además, la página tiene una URL de Google muy real y al hacer clic en el enlace parece confirmarse la autenticidad de la página.
Posteriormente, esa página invita a elegir la cuenta que deseas usar para ingresar a Google Docs y redirecciona a una página que invita a conceder acceso a la cuenta de Google. Al completar el proceso, esto concede permisos a una aplicación web -maliciosa- de terceros que ofrece a los atacantes acceso al correo electrónico y a la libreta de direcciones.
Así es el ataque en Google Docs:
De acuerdo con el mismo artículo de Gizmodo, hay un par de señales para detectar si es un correo falso. En primer lugar, está dirigido a “hhhhhhhhhhh”, y por otro lado, el correo electrónico en sí no se asemeja a los enviados por Google. Todavía no está claro quién está detrás de este ataque, pues hasta el momento Google no se ha pronunciado sobre esto en ningún medio.
Cabe anotar que hace algunas semanas Google actualizó su navegador Chrome para combatir el phishing. La actualización liberada en Chrome 59 pretendía filtrar los correos fraudulentos antes de que pudieran llegar a la bandeja de entrada. Sin embargo, parece que la compañía debe reconsiderar sus esfuerzos contra los atacantes.
Imagen:It Technology