No abras ese documento de Google Docs que no esperabas: es un convincente ataque de phishing. Un contacto que conoces te ha compartido un documento que no esperabas a través de Google Drive? No hagas click, es un sofisticado ataque de phishing que pretende ganar acceso a tus correos y a tu agenda de contactos. Según BuzzFeed News, se trata de un ataque a gran escala que se desplegó este miércoles.
Puedes identificar el correo malicioso por el asunto: “[Alguien de tus contactos] ha compartido un documento de Google Docs contigo” y porque la dirección de tu email vendrá en copia oculta. Algunos de estos correos también llevan como destinatario una dirección sospechosa, por ejemplo: hhhhhhhhhhhhhhhh@mailinator.com.
Si consiguen engañarte y haces click en el enlace, acabarás en una página real de Google que te pedirá permisos para leer, enviar, borrar y gestionar tus emails y tus contactos. No son unos permisos que quieras ir entregando alegremente, así que ese punto te hará sospechar. Pero cuidado: el mero hecho de hacer click en el enlace permitirá a los hackers identificar a tus contactos y propagar el ataque.
El convincente ataque de phishing ha afectado a un montón de gente que ha acudido a Twitter para advertir a sus seguidores. Si eres una de las víctimas, puedes revisar los permisos que has otorgado a terceros en la página de revisión de seguridad de Google.
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) May 3, 2017
BuzzFeed
