google

Si tienes una cuenta de Google (ya sea una personal o via Google Apps por organizaciones como la Universidad de Puerto Rico), pon mucha, pero que mucha atención. Symantec, una de las compañías de antivirus y seguridad cibernética más reconocidas, ha detectado un esquema para robo de cuentas Google que usa Google Drive como parte del mismo.

Google CLoud
Por lo visto, Google está teniendo una semana de problemas. Haz un click en la imagen para que entiendas lo que digo.

El esquema empieza con un e-mail cuyo subject dice: “Documents” y contiene un link relacionado a Google Docs. Al dar click a ese link directamente, te lleva directamente a una página que se parece a la de login de Google, que se ve como sigue:

SavedPicture-2014318131813.png

La página hace uso de los servidores de Google y utiliza SSL, haciendolo más convincente. Los estafadores han creado un archivo dentro de una cuenta de Google Drive, el cual marcaron como público para luego subir un documento ahí y después usar la función de prevista para tener un URL accesible a todo público para su uso.

– Nick Johnston, experto en seguridad de Symantec

Si usas tus credenciales en esa página, te llevará a un documento genuino de Google Docs. Para entonces, un script en PHP se encarga de mandar tu username y password a un servidor comprometido a recoger esa información.

Medidas preventivas

Como en muchos casos similares, hay que estar pendiente a detalles como gramática y links que parecen sospechosos. Sin embargo, si pruebas el link y parece que tienes que poner tu username y password de nuevo, en especial si ya estabas dentro de tu cuenta por aplicaciones oficiales de Google o en una laptop, significa que te toco en esta ocasión, por la cual deberías reportar esto a la gente de Google.

Tech
¿Te gustaría que tu carro pueda llevarte a tu casa cuando estás enojado o borracho? Haz un click en la imagen para que veas cómo podría pasar ese escenario.

Te pregunto: ¿te ha pasado esto? ¿Tienes medidas de seguridad por si te llegara un correo así? Déjame saber tus respuestas o lo que piensas de esto por aquí, por Facebook o por Twitter.

[via Gizmodo / Fuente: Symantec]