Por: Isabel Valenzuela
Los ciberdelincuentes no pierden tiempo buscando nuevas formas de engañar a las personas para infectar sus equipos y apropiarse de información delicada y ahora están utilizando el popular servicio Google Drive como carnada.
Rápidamente se expande por la red un engaño tipo phishing que llega por correo electrónico invitando al usuario a hacer clic para acceder a un archivo guardado en Google Drive y que comparte un amigo.
Por supuesto que el enlace conduce a un sitio falso que supone ser parte de las opciones de seguridad de Google y en el que se nos pide autorizar a una aplicación para poder acceder a este documento, con solo un clic nuestra cuenta se infecta con un peligroso malware.
Cuidado: peligroso engaño infecta tu computadora y se toma cuenta de Google
TELL EVERYONE YOU KNOW: A Dangerously Convincing Google Docs Phishing Scam Is Spreading Like Crazy [Updated] https://t.co/ghkPtgNx37 pic.twitter.com/9ZKsPf34Yi
— Vicki Davis (@coolcatteacher) May 4, 2017
Los hackers son cada vez más realistas en sus métodos para engañarnos y ahora se esparce por la red un peligroso malware gusano que se aprovecha de la inocencia de las personas para infectar sus cuentas en Google y robar suinformación privada.
Este llega vía correo electrónico en forma de un supuesto enlace que te lleva a un documento compartido por un amigo en Google Drive y, el email proviene de la misma cuenta de dicho contacto que ya cayó en la trampa y cuyo correo quedó infectado.
El link redirecciona a las personas a un supuesto sitio de seguridad de Google en donde se pide autorización para instalar un complemento que permitirá visualizar el documento, pero lo que realmente pasa al dar la autorización es muy diferente.
Ese clic inocente en realidad provoca que un gusano infecte el equipo y se tome la cuenta de correo de Google, replicándose rápidamente a todos los contactos de su dueño utilizando la misma fórmula de phishing.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.
— Google Docs (@googledocs) May 3, 2017
La rapidez con que este ataque logra masividad en Internet es impresionante y desde Google ya comenzaron a bloquear las cuentas afectadas para evitar que se siga expandiendo, ya que los hackers fácilmente pueden hacerse dedatos sensibles como contraseñas, acceso a redes sociales e incluso información bancaria de las personas que cayeron.
¿Qué hacer si estás entre los afectados? Inmediatamente cambia la contraseñade todos tus servicios online especialmente en los que usas el mismo password que en Gmail o estén asociados a tu dirección de correo electrónico. En el siguiente link Google te entrega asistencia.
Repite lo mismo con cuentas bancarias y avisa a todos tus amigos de lo que te está sucediendo para evitar que ellos también caigan en la trampa de los delincuentes informáticos. De más está decir que no ingreses a tu Gmail hasta resolver el problema.
Vía: Vix