Nuevamente los usuarios del servicio de email más popular, Gmail, son el blanco de una masiva campaña de phishing con la que intentan hacerse con los datos de acceso. En esta ocasión, el equipo de Gmail y Google Docs, ya que la técnica involucra a ambas herramientas, esta involucrado en la solución del problema.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) May 3, 2017
La trampa funciona de manera muy ingeniosa, como muchas técnicas de phishing hoy en día. En principio, recibimos un correo de un contacto conocido el que nos invita a que abramos un enlace hacia un documento alojado en Google Docs. Tan pronto como hacemos clic en el supuesto documento al que enlaza, se nos abre una ventana en la que nos pide autorización a nuestra cuenta de Google. Tan pronto como damos acceso, nuestros datos son sustraídos y nuestra cuenta vulnerada y expuesta.
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) May 3, 2017
De tu cuenta, en caso de que logren engañarte, serán sustraídos tus contactos y así propagar el ataque. Empresas en el sector tecnológico ya han sido afectados, incluso parte de la planilla de medios de comunicación como BuzzFeed, Hearst, New York Magazine, Vice y Gizmodo Media han caído en la treta.
¿Cómo identificar el correo de phishing?
En primera instancia, el cuerpo del mensaje es simple y solo nos dice que X contacto ha compartido un documento contigo. Generalmente, cuando un contacto comparte un documento vía Google Docs, suele añadir instrucciones o comentar sobre qué va el documento, es algo que todos hacemos y sino lo haces, deberías de comenzar.
Lo segundo que debe llamar la atención, es que en todos los emails, se incluye una dirección “[email protected] mailinator.com” a la que se envío el mismo email.
¿Qué hacer si caíste en este ataque de phishing?
En este caso, lo mejor que puedes hacer es ir lo más pronto posible a la página de revisión de seguridad de Google. Desde ahí, podrás eliminar la autorización a terceros que no reconozcas has autorizado voluntariamente, si no estas seguro, lo mejor es que desautorices a todos y ya en el camino se te irá solicitando acceso a los servicios según necesites.
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs…
— Google Docs (@googledocs) May 3, 2017
(2 of 3) & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team…
— Google Docs (@googledocs) May 3, 2017
(3 of 3) is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.
— Google Docs (@googledocs) May 3, 2017
Google Docs ha publicado recientemente varios mensajes en los que asegura que las cuentas vinculadas al ataque de phishing han sido deshabilitadas. Sin embargo, esto no significa que los hackers detrás puedan crear nuevas cuentas y continuar con campaña de phishing, así que es importante seguir alerta con las recomendaciones.