Los usuarios de Gmail recibieron un correo con un título muy convincente
El pasado miércoles no ha resultado ser un día muy bueno para Google. A lo largo del día, muchos usuarios informaron que estaban recibiendo un correo extraño en su cuenta de Gmail. Este email contenía un archivo de texto de Google Docs bajo el siguiente título: “Un contacto que conoces te ha compartido un documento en Google Docs”.
A través de este título tan convincente, millones de personas cayeron en la estafa y clicaron en el correo facilitando la propagación del ataque.
Hasta el momento, Google ha conseguido bloquear este ataque pero personas que trabajan en BuzzFeed, New York Magazine, Vice y Gizmodo han caído en este engaño.
A continuación vamos a explicaros cómo funciona la estafa:
- Primero recibes un correo de un contacto conocido que te invitará a visualizar un documento de Google Docs.
- Una vez clicado, nos remite a una página de Google para seleccionar la cuenta con la que queremos acceder al documento.
- A continuación, llegamos a la opción de otorgar permisos, en este caso se los estamos dando a una aplicación llamada Google Docs.
- Una vez concedido el permiso, la aplicación tiene total libertad para acceder a todos los contactos de la persona, a sus correos, así como a la posibilidad de enviar y recibir emails.
- Una vez conseguido esto, el atacante envía de manera inmediata el mismo emails del inicio a todos los contactos haciendo que el phishing se propague a toda velocidad.
Varias horas después de que el ataque estaría vigente, Google lo confirmaba a través de su cuenta de Twitter y pedía a los usuarios que no abriesen el correo con phishing recibido en su cuenta de Gmail. Unas horas más tarde, la cuenta de Google Docs afirmaba que habían conseguido bloquear la aplicación.
Muchos usuarios continúan sin saber que ese correo se trataba de un ataque y continúan otorgando los permisos a la aplicación maliciosa. Además, se ha demostrado que, aunque haya sido bloqueada por Google, que continúan teniendo acceso a la información de algunas cuentas por lo que no solo manda correos a los contactos de la cuenta secuestrada sino que también guarda una copia de la información de ese correo.
Esto no ha sido confirmado por la compañía, pero se está pidiendo a los usuarios afectados, que entren en el apartado de “Aplicaciones y sitios conectados” dentro de la configuración de seguridad de “Mi cuenta” en Google. De esta manera podrán ver las aplicaciones que tienen acceso a los datos y ayudará a que el atacante tenga acceso de nuevo a nuestra cuenta aunque no protegerá en el caso de que hayan hecho una copia.
Nuestra recomendación es que estéis alerta por si notáis de nuevo alguna actividad sospechosa en la cuenta de correo de Gmail.
INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS: Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L. Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones. Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a. Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales. Destinatarios: Prestadores de servicio o colaboradores. Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.