¿Un contacto que conoces te ha compartido un documento que no esperabas a través de Google Drive? No hagas clic, es un sofisticado ataque de phishing que pretende ganar acceso a tus correos y a tu agenda de contactos. Según BuzzFeed News, se trata de un ataque a gran escala que se desplegó sobre las 13:30 ET.

Puedes identificar el correo malicioso por el asunto “[Alguien de tus contactos] ha compartido un documento de Google Docs contigo” y porque la dirección de tu email vendrá en copia oculta. Algunos de estos correos también llevan como destinatario una dirección sospechosa: hhhhhhhhhhhhhhhh@mailinator.com.

Si consiguen engañarte y haces clic en el enlace, acabarás en una página real de Google que te pedirá permisos para leer, enviar, borrar y gestionar tus emails y tus contactos. No son unos permisos que quieras ir entregando alegremente, así que ese punto te hará sospechar. Pero cuidado: el mero hecho de hacer clic en el enlace permitirá a los hackers identificar a tus contactos y propagar el ataque.

Advertisement

El convincente ataque de phishing ha afectado a parte de la plantilla de BuzzFeed, Hearst, New York Magazine, Vice, Gizmodo Media y a un montón de gente que ha acudido a Twitter para advertir a sus seguidores. Si eres una de las víctimas, puedes revisar los permisos que has otorgado a terceros en la página de revisión de seguridad de Google. [BuzzFeed]