Un ataque masivo de phishing engaña a miles de usuarios de Gmail

Los usuarios de Gmail recibieron un correo con un  título muy convincente

El pasado miércoles no ha resultado ser un día muy bueno para Google. A lo largo del día, muchos usuarios informaron que estaban recibiendo un correo extraño en su cuenta de Gmail. Este email contenía un archivo de texto de Google Docs bajo el siguiente título: “Un contacto que conoces te ha compartido un documento en Google Docs”.

A través de este título tan convincente, millones de personas cayeron en la estafa y clicaron en el correo facilitando la propagación del ataque.

gmail

Hasta el momento, Google ha conseguido bloquear este ataque pero personas que trabajan en BuzzFeed, New York Magazine, Vice y Gizmodo han caído en este engaño.

A continuación vamos a explicaros cómo funciona la estafa:

  • Primero recibes un correo de un contacto conocido que te invitará a visualizar un documento de Google Docs.
  • Una vez clicado, nos remite a una página de Google para seleccionar la cuenta con la que queremos acceder al documento.
  • A continuación, llegamos a la opción de otorgar permisos, en este caso se los estamos dando a una aplicación llamada Google Docs.
  • Una vez concedido el permiso, la aplicación tiene total libertad para acceder a todos los contactos de la persona, a sus correos, así como a la posibilidad de enviar y recibir emails.
  • Una vez conseguido esto, el atacante envía de manera inmediata el mismo emails del inicio a todos los contactos haciendo que el phishing se propague a toda velocidad.

Varias horas después de que el ataque estaría vigente, Google lo confirmaba a través de su cuenta de Twitter y pedía a los usuarios que no abriesen el correo con phishing recibido en su cuenta de Gmail. Unas horas más tarde, la cuenta de Google Docs afirmaba que habían conseguido bloquear la aplicación.

Muchos usuarios continúan sin saber que ese correo se trataba de un ataque y continúan otorgando los permisos a la aplicación maliciosa. Además, se ha demostrado que, aunque haya sido bloqueada por Google, que continúan teniendo acceso a la información de algunas cuentas por lo que no solo manda correos a los contactos de la cuenta secuestrada sino que también guarda una copia de la información de ese correo.

Esto no ha sido confirmado por la compañía, pero se está pidiendo a los usuarios afectados, que entren en el apartado de “Aplicaciones y sitios conectados” dentro de la configuración de seguridad de “Mi cuenta” en Google. De esta manera podrán ver las aplicaciones que tienen acceso a los datos y ayudará a que el atacante tenga acceso de nuevo a nuestra cuenta aunque no protegerá en el caso de que hayan hecho una copia.

Nuestra recomendación es que estéis alerta por si notáis de nuevo alguna actividad sospechosa en la cuenta de correo de Gmail.

¿TE GUSTA ESTE ARTÍCULO?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

INFORMACIÓN BÁSICA DE PROTECCIÓN DE DATOS:
Responsable del tratamiento: INFORMÁTICA SERINFOR BILBAO 2002, S.L.
Finalidad del tratamiento: Gestionar las consultas planteadas y, si nos autoriza, el envío de newsletters, comunicaciones comerciales y promociones.
Legitimación del tratamiento: Interés legítimo y consentimiento del interesado/a.
Conservación de los datos: Se conservarán mientras exista un interés mutuo o durante el tiempo necesario para el cumplimiento de las obligaciones legales.
Destinatarios: Prestadores de servicio o colaboradores.
Derechos: Derecho a retirar el consentimiento en cualquier momento. Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento. Datos de contacto para ejercer sus derechos: info@serinfor.net
Información adicional: Puede consultar la información adicional en nuestra Política de Privacidad.

TE PUEDE INTERESAR

ciberseguridad

Ciberseguridad. Protege tus Datos y Defiende tu Negocio en el Mundo Digital.

PCTI EUSKADI 2030

El plan de Ciencia, Tecnología e innovación de Euskadi (PCTI) 2030 deja un alto nivel en Europa

disco SSD

Windows 11 podría hacer obligatorias las SSD

Eu Voice EU Video

EU Voice y EU Video las redes de la unión

Dall-e2

DALL-E2: el software que dibuja lo que escribes

Cambio generacional de windows server 2012

DESCUBRE MÁS TEMAS DE INTERÉS

Consolas de videojuegos
equipos de mesa
Inteligencia Artificial
Kit Digital
LOPD
Noticias informática
Ofertas
Partners
Programas
Protección de datos
Reparación de ordenadores
Reparacion de portatiles
Seguridad
Serinfor
Servicio antivirus en bilbao
Servidores
Sin categoría
Software tpv
Tablet pc
Ticketbai
TPV
venta de ordenadores
Vídeoconsolas
Videovigilancia
Web

Suscríbete a nuestro

boletín de noticias

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao
ESET Empresa Certificada
Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Centro autorizado de reparación SONY en Bilbao
Somos un centro de servicio autorizado para reparaciones de productos SONY
Empresa certificada ESET en Bilbao
ESET Empresa Certificada

Tienda Bilbao | Oficina Central

Tienda central y exposición de ordenadores, portátiles y TPV

Tienda Santutxu

Venta y servicio de reparación de ordenadores en Santutxu

Agencia de Marketing en Bilbao

Desarrollo de páginas web y proyectos de Marketing