Una estafa de Google Docs se viralizó y afectó a usuarios en todo el mundo

Google fue el escenario de un ataque masivo de phishing. La estafa se esparció por el ciberespacio la tarde del miércoles 3 de mayo a través de un correo que es supuestamente enviado por un contacto conocido. El correo tiene una invitación para un documento de Google o Google Docs.

Si le das click al link, el usuario es derivado a una pantalla de selección de cuenta de Google, que es simulada. Para ese entonces, tu cuenta queda vulnerada y el virus se reenvía a otros contactos. Otros consejos para evitar caer en el engaño:

1. Si bien la invitación llega desde el correo de un contacto conocido, es de una cuenta llamada 'hhhhhhhhhhhhhh'.
2. Si le das click en el nombre de la app para ver la información del desarrollador, en vez de estar Google se lee el siguiente nombre: eugene.pupov@gmail.com

Los afectados. El convincente ataque de phishing ha afectado a parte de la plantilla de BuzzFeed, Hearst, New York Magazine, Vice, Gizmodo Media, entre otros, que ha acudido a Twitter para advertir a sus seguidores El actual ataque parece tener como blanco a periodistas y educadores, de acuerdo con algunos reportes.

Google publicó un comunicado que señala que el hacking fue controlado. La empresa deshabilitó las cuentas involucradas en este acto de phishing, removieron páginas falsas y se incorporaron actualizaciones para asegurar una navegación segura. En el gif del siguiente tuit se ve exactamente cómo funciona esta trampa.