Cuidado con el phishing en Gmail a través de Google Docs

Los usuarios de Gmail están sufriendo ataques de phishing en los últimos días. Aunque el equipo de seguridad de Google asegura que ha tomado las medidas adecuadas para evitarlo, si recibes un mail con asunto “un contacto ha compartido un documento de Google Docs contigo”, solo debes abrir el mensaje si estás seguro de que el remitente es correcto y estabas esperándolo.

¿Cómo se produce el ataque?

Se envía un email de alguien que dice habernos añadido a un documento de GoogleDocs (muy habitual en el trabajo en grupo), y se pide que se haga clic para verlo. Al hacerlo, la siguiente pantalla es todavía real y en ella se muestran las diferentes cuentas asociadas. A partir de ahí el sistema deriva a una página que parece original pero no lo es. El usuario al creerse que está bajo el entorno de Google, acepta una serie de permisos que pueden resultar habituales y da acceso total a sus cuentas a los ciberdelincuentes. Finalmente, al darle a abrir el último enlace, el usuario abre la puerta al sistema de autentificación, con lo que el atacante puede disponer del acceso al listado de contactos, emails e información personal.

¿Qué hacer si caigo en la trampa?

En el caso que hayas sufrido el ataque de phishing, lo mejor es acceder a la configuración de tu cuenta de Google y comprobar cuáles son las aplicaciones conectadas. Desde ahí puedes desactivar el acceso a las que no consideres fiables o aquellas a las que no hayas dado tu consentimiento de forma consciente. Si aparece una denominada “Google Docs”, hay que quitar el acceso, ya que es la que se hace pasar por una versión legítima de Google. Una vez hayas hecho los ajustes oportunos, lo ideal es que cambies las contraseñas de tu cuenta de Google.

Si quieres evitar los ataques de phishing y proteger tus cuentas, te contamos cómo navegar de forma segura en:

Vive Un Internet Seguro