Fue solo la semana pasada que cubrimos elAtaque de phishing de Punycode. Una semana antes de eso, estábamos hablando de servicios VPN falsos que pretenden estar afiliados a servicios legítimos y de renombre. El ataque de phishing de hoy se hace pasar por un archivo de Google Docs. La versión corta del ataque es que estás invitado a un archivo de Google Docs. Si te unes a él y le das el acceso adicional que quiere, sin querer le das a otra persona acceso a tus correos electrónicos. Todo, desde el correo electrónico de Google Docs que recibe hasta la página de selección de cuenta, es legítimo hasta que necesite dar acceso al "documento" a sus correos electrónicos. La buena noticia es que un Googler se apresuró a encontrar este ataque reportado en Reddit y lo cerró. Los detalles están aquí.
La estafa de phishing de Google Docs
El usuario de Reddit JakeSteam publicó en r / Google sobrecómo casi se enamoró de esta nueva estafa de phishing de Google Docs. El correo electrónico era real, la pantalla de selección de cuenta era real y el remitente parecía familiar. Lo que lo alertó fue un poco de acceso extra que se le pidió que diera.
Este permiso específico permitiría Google Docspara acceder a su cuenta (crédito de imagen: usuario de Reddit JakeSteam). Jake hizo clic en "Google Docs", que resultó ser, no la aplicación real de Google Docs, sino algo publicado por una cuenta de Gmail que no reconoció.
¿Qué está en riesgo?
El "Google Docs" es básicamente una aplicación. Se le solicita acceder a sus correos electrónicos. La información se envía a una persona aleatoria. Si dicha persona tuviera acceso a su correo electrónico, podría restablecer cada contraseña en cada cuenta que posea. Esto incluye cuentas bancarias en línea, Dropbox, Facebook, Twitter y más.
Es inteligente porque se llama a sí mismo "Google Docs". El correo electrónico que recibió Jake le dijo que compartió un archivo de Google Docs con él. Un usuario menos diligente pensará que esto es solo Google Docs pidiendo permiso adicional. Los usuarios comunes no prestan atención a los permisos que solicita una aplicación confiable. En cierto modo, esto es algo así como la falsa estafa de VPN que pretendía estar afiliada a Plex.
En este caso, no se pretende estar afiliado. Está fingiendo ser la aplicación de confianza.
Google está en ello
Jake publicó esto en Reddit donde estaba un Googlerrápido para detectarlo y luego escalarlo. En cuestión de horas, el problema se resolvió. Esperamos que se resuelva para siempre y no solo en este caso porque podría haber otras estafas a la espera de una huelga.
La estafa fue posible porque Google no se detieneusuarios de nombrar aplicaciones de Google Docs, aunque sea un nombre propietario. Esperemos que lo hayan detenido ahora, o lo harán en el futuro inmediato. Mantente diligente
Actualizar: La cuenta oficial de Google Docs en Twitter ha publicado una serie de declaraciones que confirman la estafa y su resolución.
Hemos abordado el problema con un correo electrónico de phishing que dice ser Google Docs. Si cree que se vio afectado, visite https://t.co/O68nQjFhBL. pic.twitter.com/AtlX6oNZaf
- Google Docs (@googledocs) 3 de mayo de 2017
Comentarios