¡Atención! Cibercriminales están usando Google Drive para estafar

Justin Arguello, Viernes 13 de Noviembre de 2020

Google Drive es el nuevo señuelo que están utilizando los Cibercriminales para realizar actividades de suplantación de identidad o phishing.

De acuerdo con Wired, los estafadores están aprovechando una falla en Drive para enviar correos electrónicos aparentemente legítimos y notificaciones automáticas de Google. Si estas se abren, podrían llevar a las personas a sitios web maliciosos.

La parte más inteligente de la estafa, según el sitio, es que los correos electrónicos y las notificaciones que genera provienen directamente de Google.

En los dispositivos móviles, la estafa utiliza la función de colaboración de Google Drive para generar una notificación de inserción que invita a las personas a colaborar en un documento.

Si el destinatario cae en la trampa, la notificación lo lleva directamente a un documento

o que contiene un vínculo muy grande y tentador.

En cuanto a los correos electrónicos, a diferencia del spam regular —que Gmail filtra con efectividad estos mensajes no solo llegan a la bandeja de entrada, sino que obtienen una capa adicional de legitimidad al provenir del propio Google.

Los estafadores están atacando a una enorme lista de cuentas de Gmail, y decenas de personas informaron versiones similares del ataque en las últimas semanas.

Una de las notificaciones de estafa recibidas por Wired estaba vinculada a un documento de Presentaciones de Google que había sido creado por una cuenta de Gmail con un nombre ruso.

Las personas afectadas por la estafa reciben notificaciones y correos electrónicos de Google Drive en ruso o en inglés pidiéndoles que colaboren en documentos con nombres sin sentido.

Estos documentos siempre contienen un enlace a un sitio web fraudulento. Uno de los sitios web utilizados para la estafa, que solo se registró el 26 de octubre, bombardea a las personas con notificaciones y solicitudes para hacer clic en enlaces a ofertas y sorteos de premios. Otras versiones de la estafa intentan atraer a las personas a hacer clic en los enlaces para verificar su cuenta bancaria o recibir un pago.