Investigadores de seguridad de Symantec acaban de alertar de una nueva estafa de phishing basada en Google Docs. Aunque es sencilla de evitar, conviene ser especialmente precavido en este caso, porque sus creadores han encontrado incluso la forma de simular una dirección auténtica de Google Drive, cifrado SSL incluido.

El phishing comienza con un correo electr√≥nico con el titulo: "Documents" y un enlace a Google Docs. Al pinchar este enlace, nos aparece la habitual p√°gina para identificarnos en Google Drive. Aunque estemos ya identificados en Gmail, o en otro servicio de Google en nuestro equipo, la man√≠a de pedirnos una y otra vez las contrase√Īas de algunos servicios online hace que podamos pasar por alto esta falsa p√°gina de login.

Mirar la direcci√≥n web de la p√°gina no aclara nada, porque, de hecho, el enlace aparece dentro del dominio Google.com y con la supuesta protecci√≥n por SSL. El experto en seguridad de Symantec, Nick Johnston, lo explica as√≠: "Los estafadores simplemente han abierto una carpeta p√ļblica en una cuenta de Google Drive y han subido all√≠ el archivo de destino. La previsualizaci√≥n de Google Drive hace que puedan utilizar una direcci√≥n de enlace aparentemente inocua."

Si nos identificamos con nuestro correo electr√≥nico y contrase√Īa, el enlace incluso nos lleva a un documento falso de Google Docs. Mientras tanto, los datos de nuestro login han sido registrados en el servidor PHP de los autores de la estafa. No hace falta decir que las tropel√≠as que se pueden hacer con la cuenta de Google de otra persona son variadas, y van desde el pago de servicios en Google Play, hasta el uso de la cuenta para reenviar Spam. Todo depende de cu√°ntos datos tengamos asociados a nuestra cuenta.

Advertisement

Evitar esta estafa es tan sencillo como desconfiar de correos electr√≥nicos de desconocidos, y m√°s si llevan un enlace. Otro elemento que resulta sospechoso es que en la falsa p√°gina de login (a la izquierda en la imagen de portada) no aparece nuestro avatar, sino uno gen√©rico de Google. Como siempre, se recomienda precauci√≥n y sentido com√ļn. [Symantec v√≠a The Hacker News]