La semana pasada cubrimos el ataque de phishing de Punycode. Una semana antes de eso, estábamos hablando de servicios VPN falsos que pretenden estar afiliados a servicios legítimos y de renombre. El ataque de phishing de hoy se hace pasar por un archivo de Google Docs. La versión corta del ataque es que está invitado a un archivo de Google Docs. Si te unes a él y le das el acceso extra que desea, sin darte cuenta le das a otra persona acceso a tus correos electrónicos. Todo, desde el correo electrónico de Google Docs que recibe hasta la página de selección de cuenta, es legítimo hasta que necesite dar acceso al «documento» a sus correos electrónicos. La buena noticia es que un Googler encontró rápidamente este ataque informado en Reddit y lo cerró. Los detalles están aquí.
Tabla de contenido
La estafa de phishing de Google Docs
El usuario de Reddit, JakeSteam, publicó en r / Google cómo casi se enamora de esta nueva estafa de phishing de Google Docs. El correo electrónico era real, la pantalla de selección de cuenta era real y el remitente parecía familiar. Lo que lo alertó fue un poco de acceso extra que le pidieron que diera.
Este permiso específico permitiría a Google Docs acceder a su cuenta (crédito de imagen: usuario de Reddit JakeSteam). Jake hizo clic en «Google Docs», que resultó no ser la aplicación real de Google Docs, sino algo publicado por una cuenta de Gmail que no reconoció.
¿Qué está en riesgo?
El ‘Google Docs’ es básicamente una aplicación. Solicita acceder a tus correos electrónicos. La información se envía a una persona aleatoria. Si dicha persona tuviera acceso a su correo electrónico, podría restablecer todas las contraseñas en todas las cuentas que posee. Esto incluye cuentas bancarias en línea, Dropbox, Facebook, Twitter y más.
Es inteligente porque se llama a sí mismo «Google Docs». El correo electrónico que recibió Jake le decía que se había compartido con él un archivo de Google Docs. Un usuario menos diligente pensará que esto es solo Google Docs que solicita un permiso adicional. Los usuarios comunes no prestan atención a los permisos que solicita una aplicación confiable. En cierto modo, esto es algo así como la estafa de VPN falsa que pretendía estar afiliada a Plex.
En este caso, no pretende estar afiliado. Pretende ser la aplicación de confianza.
Google está en eso
Jake publicó esto en Reddit, donde un Googler lo detectó rápidamente y luego lo escaló. En cuestión de horas, el problema se resolvió. Esperamos que se resuelva para siempre y no solo este escenario de un caso porque podría haber otras estafas esperando para atacar.
La estafa fue posible porque Google no impide a los usuarios nombrar aplicaciones Google Docs, a pesar de que es un nombre propietario. Esperemos que lo hayan puesto fin ahora, o lo harán en un futuro inmediato. Sea diligente.
Actualización: la cuenta oficial de Google Docs en Twitter ha publicado una serie de declaraciones que confirman la estafa y su resolución.
Hemos abordado el problema con un correo electrónico de phishing que afirma ser Google Docs. Si cree que se vio afectado, visite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
– Google Docs (@googledocs) 3 de mayo de 2017
Qué hacer si se ve afectado
Por supuesto, es posible que ya esté afectado. En este caso, Reddit Superhero y el buen chico JakeSteam tienen algunos consejos para ti.
Visitar esta página y revocar el acceso a las aplicaciones llamadas «Google Docs». El verdadero Google Docs no necesita ningún permiso adicional para funcionar.
Compruebe si su cuenta ha estado enviando spam y póngase en contacto con cualquiera que haya recibido spam de usted. Dígales lo que está pasando.
Si conoce a la persona que envió la invitación de Google Docs, comuníquese con ella y dígale que su cuenta está comprometida.
Finalmente, si es un administrador de cuentas de Google Business, asegúrese de que ninguna de las cuentas haya otorgado permiso o tenga acceso a una aplicación llamada «Google Docs».