Google Drive es el nuevo señuelo que están utilizando los hackers para realizar actividades de suplantación de identidad o phishing.
De acuerdo con Wired, los estafadores están aprovechando una falla en Drive para enviar correos electrónicos aparentemente legítimos y notificaciones automáticas de Google. Si estas se abren, podrían llevar a las personas a sitios web maliciosos.
La parte más inteligente de la estafa, según el sitio, es que los correos electrónicos y las notificaciones que genera provienen directamente de Google.
En los dispositivos móviles, la estafa utiliza la función de colaboración de Google Drive para generar una notificación de inserción que invita a las personas a colaborar en un documento.
Si el destinatario cae en la trampa, la notificación lo lleva directamente a un documento que contiene un vínculo muy grande y tentador.
En cuanto a los correos electrónicos, a diferencia del spam regular —que Gmail filtra con efectividad— estos mensajes no solo llegan a la bandeja de entrada, sino que obtienen una capa adicional de legitimidad al provenir del propio Google.
Los estafadores están atacando a una enorme lista de cuentas de Gmail, y decenas de personas informaron versiones similares del ataque en las últimas semanas.
Una de las notificaciones de estafa recibidas por Wired estaba vinculada a un documento de Presentaciones de Google que había sido creado por una cuenta de Gmail con un nombre ruso.
Las personas afectadas por la estafa reciben notificaciones y correos electrónicos de Google Drive en ruso o en inglés pidiéndoles que colaboren en documentos con nombres sin sentido.
Estos documentos siempre contienen un enlace a un sitio web fraudulento. Uno de los sitios web utilizados para la estafa, que solo se registró el 26 de octubre, bombardea a las personas con notificaciones y solicitudes para hacer clic en enlaces a ofertas y sorteos de premios. Otras versiones de la estafa intentan atraer a las personas a hacer clic en los enlaces para verificar su cuenta bancaria o recibir un pago.