Si tienes una cuenta de Google (ya sea una personal o via Google Apps por organizaciones como la Universidad de Puerto Rico), pon mucha, pero que mucha atención. Symantec, una de las compañías de antivirus y seguridad cibernética más reconocidas, ha detectado un esquema para robo de cuentas Google que usa Google Drive como parte del mismo.
El esquema empieza con un e-mail cuyo subject dice: “Documents” y contiene un link relacionado a Google Docs. Al dar click a ese link directamente, te lleva directamente a una página que se parece a la de login de Google, que se ve como sigue:
La página hace uso de los servidores de Google y utiliza SSL, haciendolo más convincente. Los estafadores han creado un archivo dentro de una cuenta de Google Drive, el cual marcaron como público para luego subir un documento ahí y después usar la función de prevista para tener un URL accesible a todo público para su uso.
– Nick Johnston, experto en seguridad de Symantec
Si usas tus credenciales en esa página, te llevará a un documento genuino de Google Docs. Para entonces, un script en PHP se encarga de mandar tu username y password a un servidor comprometido a recoger esa información.
Medidas preventivas
Como en muchos casos similares, hay que estar pendiente a detalles como gramática y links que parecen sospechosos. Sin embargo, si pruebas el link y parece que tienes que poner tu username y password de nuevo, en especial si ya estabas dentro de tu cuenta por aplicaciones oficiales de Google o en una laptop, significa que te toco en esta ocasión, por la cual deberías reportar esto a la gente de Google.
Te pregunto: ¿te ha pasado esto? ¿Tienes medidas de seguridad por si te llegara un correo así? Déjame saber tus respuestas o lo que piensas de esto por aquí, por Facebook o por Twitter.
[via Gizmodo / Fuente: Symantec]
