¡Atención! Hackers están usando Google Drive para estafar

Google Drive es el nuevo señuelo que están utilizando los hackers para realizar actividades de suplantación de identidad o phishing.

De acuerdo con Wired, los estafadores están aprovechando una falla en Drive para enviar correos electrónicos aparentemente legítimos y notificaciones automáticas de Google. Si estas se abren, podrían llevar a las personas a sitios web maliciosos.

La parte más inteligente de la estafa, según el sitio, es que los correos electrónicos y las notificaciones que genera provienen directamente de Google.

En los dispositivos móviles, la estafa utiliza la función de colaboración de Google Drive para generar una notificación de inserción que invita a las personas a colaborar en un documento.

Si el destinatario cae en la trampa, la notificación lo lleva directamente a un documento que contiene un vínculo muy grande y tentador.

En cuanto a los correos electrónicos, a diferencia del spam regular —que Gmail filtra con efectividad— estos mensajes no solo llegan a la bandeja de entrada, sino que obtienen una capa adicional de legitimidad al provenir del propio Google.

Los estafadores están atacando a una enorme lista de cuentas de Gmail, y decenas de personas informaron versiones similares del ataque en las últimas semanas.

Hacker
Shutterstock

Una de las notificaciones de estafa recibidas por Wired estaba vinculada a un documento de Presentaciones de Google que había sido creado por una cuenta de Gmail con un nombre ruso.

Las personas afectadas por la estafa reciben notificaciones y correos electrónicos de Google Drive en ruso o en inglés pidiéndoles que colaboren en documentos con nombres sin sentido.

Estos documentos siempre contienen un enlace a un sitio web fraudulento. Uno de los sitios web utilizados para la estafa, que solo se registró el 26 de octubre, bombardea a las personas con notificaciones y solicitudes para hacer clic en enlaces a ofertas y sorteos de premios. Otras versiones de la estafa intentan atraer a las personas a hacer clic en los enlaces para verificar su cuenta bancaria o recibir un pago.

Recomendaciones del editor