Seguridad 

¡Ojo! Nueva estafa con invitaciones falsas a documentos de Google

Joaquín Romero 0 Comentarios ,
Compartir archivos en Google Drive
Compartir en LinkedIn Compartir en Pinterest Compartir en Telegram Compartir en WhatsApp

Hacker usurpar identidades Google Drive

Ojo a cualquier correo que provenga de Google con una invitación extraña a emplear un documento colaborativo de Google Drive. Al parecer, hay una serie de estafadores que están enviando a los usuarios falsas invitaciones para entrar en Google Docs, Slides o Sheets que en realidad lo que tratan es de apoderarse de sus datos personales con fines poco lícitos.

Una folla en Google Drive permite a los hackers enviar comunicaciones haciéndose pasar por Google

Según han denunciado numerosos usuarios en las redes sociales, la estafa se está produciendo de dos formas, mediante el correo electrónico y mediante notificaciones push. El principal problema es que, aprovechándose de un supuesto error en Google Drive, los ciberdelincuentes han conseguido enviar estas comunicaciones haciéndose pasar por la empresa, lo que otorga legitimidad a la estafa.

¿Cómo se produce el engaño? En móviles, los hackers están aprovechándose de ese fallo en Google Drive para enviar al usuario una notificación push con una invitación para que participe del proceso colaborativo de un documento. Al pulsar la notificación, el usuario es llevado al documento, que contiene un gran enlace muy tentador. Este lleva a un sitio web que se creó el 26 de octubre, desde donde se ofrecen todo tipo de ofertas, sorteos y supuestos premios. Hay que introducir los datos personales para participar en ellos, claro, proporcionándoselos así a los delincuentes.

En el caso del correo, llega un email procedente de Google con la invitación a colaborar y un enlace en su interior a la misma página web. Los servicios de correo no detectan que se trata de spam -ni siquiera Gmail- ya que al proceder «engañosamente» de Google, pasa todos los filtros de seguridad y acaba en la bandeja de Recibidos.

Al tener un destinatario aparentemente legítimo, es más difícil de detectar que se trata de una estafa. Sin embargo, según muchos de los usuarios que han recibido las comunicaciones fraudulentas, los textos que acompañan al correo suelen incluir palabras en inglés mal redactado o incluso en otros idiomas como el ruso. Además, el nombre del archivo colaborativo es bastante extraño y fuera de lo normal, lo que debería hacer sospechar.

También, puede probar el enlace sin necesidad de hacer clic en este, solo debe colocar el cursor sobre el enlace y ver en la esquina inferior izquierda del navegador, qué dirección web se forma. Si es una muy extraña o no conocida por el usuario, lo mejor es descartar pulsar sobre él. Ante estas situaciones extrañas de correos y notificaciones, lo mejor es hacer caso omiso, siempre estar alerta y compartir con amigos y familiares estas noticias, porque los piratas informáticos no se detienen y cada vez mejoran sus técnicas.

Joaquín Romero

Redactor de Contenidos, Ingeniero en Sistemas y Desarrollador. Especializado en temas tecnológicos e innovadores que marcan el futuro de la humanidad.

También te puede gustar

Condenado a pagar 711 millones de dólares por llenar de spam los perfiles de Facebook

Manuel Moreno 0

Twitter suspenderá las cuentas de los desarrolladores que espíen a usuarios

Redacción 0

¿Nuevos emoticonos para WhatsApp? Cuidado, puede ser una estafa

Manuel Moreno 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.