Los cibercriminales utilizan una falsa aplicación de Google Docs para tomar el control de las cuentas de Gmail. Afortunadamente, esta técnica es fácil de contrarrestar.
Recientemente, los usuarios de Gmail, el servicio de correo electrónico de Google, han sido objetivos de una campaña de phishing un poco especial.
Los pirata informático envíaban correos electrónicos (desde direcciones conocidas de víctimas) invitando a sus objetivos a acceder a documentos compartidos a través de Google Docs. Excepto que era una versión falsa de la aplicación que solicitaba la autorización de la víctima para acceder a su cuenta de Gmail, así como sus contactos. Si la víctima lo acepta, los ciberdelencuentes podrían entonces tomar el control de la cuenta.
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) 3 de mayo de 2017
Parece que Google ha deshabilitado esa falsa aplicación y el problema está resuelto. Según el gigante californiano, menos de 0,1% de sus miembros fueron afectados. Sin embargo, nunca se sabe, si te preocupa este tema, puedes quitar fácilmente los permisos concedidos anteriormente. Para ello, debes ir a esta dirección. La aplicación maliciosa aparece bajo el nombre de Google Docs.
Hay que tener mucho cuidado, ya que los hackers podrían lanzar una nueva campaña con otro servicio falso. Siempre hay que verifica la identidad del desarrollador de una aplicación antes de otorgar los permisos.