Una gran campaña de phishing atacó a millones de cuentas de Google, a través de correos falsos que invitaban a abrir un archivo en Google Docs, informaron medios especializados en tecnología como Mashable y Motherboard.
Desde el miércoles 3 de mayo, muchas personas en Internet comenzaron a alertar sobre un correo que contenía lo que parecía ser un enlace legítimo de Google Doc, y que abría una serie de permisos para una aplicación falsa –del mismo nombre– que puede acceder a la cuenta, leer correos y propagarse a sí misma a través de los contactos.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 de mayo de 2017
De acuerdo con Motherboard, alrededor de una hora después de que comenzaran a esparcirse estos correos, Google comenzó a bloquearlos y actualizar su seguridad, pero no se conoce si han sido completamente contenidos.
En una declaración para el medio, Google aseguró que este ataque “afectó a menos de 0.1% de los usuarios de los usuarios de Gmail”, alrededor de un millón de personas, pero instó a sus usuarios a que reportaran emails de phishing.
¿Cómo identificar estos correos?
Este ataque ha sido señalado como altamente sofisticado, pero existen ciertas diferencias y pistas que pueden ayudar a identificar esta clase de correos.
Primero, una invitación de Google Docs se ve distinta a la que aparecía en los correos; a pesar de que ambas compartan un rectángulo azul, la verdadera es más compleja, ya que contiene la dirección postal de Google y un formato de caja con borde.
Segundo, al desplegar los detalles del correo, debe mostrar las especificaciones de un verdadero documento de Google Docs.
Finalmente, explica Mashable, todos los correos también incluían a la dirección de recipiente “hhhhhhhhhhhhhhhh@mailinator.com”, del servicio de correo desechable Mailinator.
