Un ataque masivo de phishing engaña a miles de usuarios de Gmail

Los usuarios de Gmail recibieron un correo con un  título muy convincente

El pasado miércoles no ha resultado ser un día muy bueno para Google. A lo largo del día, muchos usuarios informaron que estaban recibiendo un correo extraño en su cuenta de Gmail. Este email contenía un archivo de texto de Google Docs bajo el siguiente título: “Un contacto que conoces te ha compartido un documento en Google Docs”.

A través de este título tan convincente, millones de personas cayeron en la estafa y clicaron en el correo facilitando la propagación del ataque.

gmail

Hasta el momento, Google ha conseguido bloquear este ataque pero personas que trabajan en BuzzFeed, New York Magazine, Vice y Gizmodo han caído en este engaño.

A continuación vamos a explicaros cómo funciona la estafa:

  • Primero recibes un correo de un contacto conocido que te invitará a visualizar un documento de Google Docs.
  • Una vez clicado, nos remite a una página de Google para seleccionar la cuenta con la que queremos acceder al documento.
  • A continuación, llegamos a la opción de otorgar permisos, en este caso se los estamos dando a una aplicación llamada Google Docs.
  • Una vez concedido el permiso, la aplicación tiene total libertad para acceder a todos los contactos de la persona, a sus correos, así como a la posibilidad de enviar y recibir emails.
  • Una vez conseguido esto, el atacante envía de manera inmediata el mismo emails del inicio a todos los contactos haciendo que el phishing se propague a toda velocidad.

Varias horas después de que el ataque estaría vigente, Google lo confirmaba a través de su cuenta de Twitter y pedía a los usuarios que no abriesen el correo con phishing recibido en su cuenta de Gmail. Unas horas más tarde, la cuenta de Google Docs afirmaba que habían conseguido bloquear la aplicación.

Muchos usuarios continúan sin saber que ese correo se trataba de un ataque y continúan otorgando los permisos a la aplicación maliciosa. Además, se ha demostrado que, aunque haya sido bloqueada por Google, que continúan teniendo acceso a la información de algunas cuentas por lo que no solo manda correos a los contactos de la cuenta secuestrada sino que también guarda una copia de la información de ese correo.

Esto no ha sido confirmado por la compañía, pero se está pidiendo a los usuarios afectados, que entren en el apartado de “Aplicaciones y sitios conectados” dentro de la configuración de seguridad de “Mi cuenta” en Google. De esta manera podrán ver las aplicaciones que tienen acceso a los datos y ayudará a que el atacante tenga acceso de nuevo a nuestra cuenta aunque no protegerá en el caso de que hayan hecho una copia.

Nuestra recomendación es que estéis alerta por si notáis de nuevo alguna actividad sospechosa en la cuenta de correo de Gmail.

¿TE GUSTA ESTE ARTÍCULO?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

TE PUEDE INTERESAR

disco SSD

Windows 11 podría hacer obligatorias las SSD

Eu Voice EU Video

EU Voice y EU Video las redes de la unión

Dall-e2

DALL-E2: el software que dibuja lo que escribes

Cambio generacional de windows server 2012

Televisión más pequeña del mundo

El televisor más pequeño del mundo es de SONY y cumple 40 años

Elon Musk Twitter

Elon Musk no comprará Twitter. O sí.

DESCUBRE MÁS TEMAS DE INTERÉS

Consolas de videojuegos
equipos de mesa
Kit Digital
LOPD
Noticias informática
Ofertas
Partners
Programas
Protección de datos
Reparación de ordenadores
Reparacion de portatiles
Seguridad
Serinfor
Servicio antivirus en bilbao
Servidores
Sin categoría
Software tpv
Tablet pc
TPV
venta de ordenadores
Vídeoconsolas
Videovigilancia
Web

Suscríbete a nuestro

boletín de noticias

Centro autorizado de reparación SONY en Bilbao

Somos un centro de servicio autorizado para reparaciones de productos SONY

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Empresa certificada ESET en Bilbao

ESET Empresa Certificada

Tienda Bilbao | Oficina Central

Tienda central y exposición de ordenadores, portátiles y TPV

Tienda Santutxu

Venta y servicio de reparación de ordenadores en Santutxu

Agencia de Marketing en Bilbao

Desarrollo de páginas web y proyectos de Marketing