El consejo más sensato para el día de ayer era que, si recibías un correo invitándote a editar un documento en Google Docs, debías revisar muy bien su remitente, o derechamente evitar abrir el mensaje. Los usuarios de Reddit detectaron un nuevo método de phishing, el cual se esparció rápidamente por medio de los sistemas de Google, en donde se invitaba a las personas a editar documentos en esta plataforma, para finalmente obtener acceso a sus cuentas de Gmail.
El método utilizado consistía en enviar invitaciones que redireccionaban a un sitio en donde se pedía permiso para acceder al documento en cuestión, no obstante al conceder dicha autorización, se le permitía al código malicioso llamado “Google Docs” (sigual que la aplicación) para obtener tus contactos y correos.
Ahora, claro, podremos pensar que sólo con revisar la URL podríamos habernos dado cuenta de que todo se trataba de una estafa. Pues no, no fue así, ya que la amenaza, según reporta The Verge, funcionaba dentro de los sistemas de Google y aprovechaba la posibilidad de que terceras partes pueden desarrollar aplicaciones con nombres ficticios, por lo que dentro de este robo de información, también se utilizaban pantallas de login reales de la empresa.
A pesar de lo anterior, la única forma en la que nos podríamos percatar de todo lo anterior, era revisando las credenciales de quien te haya invitado a editar un archivo. Chequeando esa información, podríamos obtener algo como esto.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/RAV6CGDJHZFSTNPC2CQKTOERE4.jpg)
Afortunadamente, y luego de múltiples reportes por parte de los afectados, Google eliminó la aplicación maliciosa de sus sistemas, por lo que los usuarios podrán sentirse más seguros. Ahora, si el día de ayer editaste algo en dicha utilidad, puedes revocar los permisos haciendo clic en la configuración de aplicaciones y sitios.
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) May 3, 2017
