Las estafas de phishing no son nada nuevo, pero una estafa reciente descubierta por investigadores de Symantec ha llamado la atención de la industria de la seguridad. Esta nueva estafa dirigida a los usuarios de Google Docs y Google Drive es particularmente efectiva porque utiliza los propios servidores de Google para alojar el sitio web de phishing malicioso, lo que dificulta que los usuarios detecten que algo salió mal.
Las estafas de phishing más sofisticadas pueden recrear sitios web legítimos, como un banco o un servicio en línea, hasta el más mínimo detalle. Pero estas estafas generalmente tienen un defecto, ya que no están alojadas en el sitio o servicio "real", lo que permite a los usuarios ver una dirección web fraudulenta en su navegador o la falta de seguridad SSL. Pero esta nueva estafa descubierta por Symantec es alojada involuntariamente por Google, lo que les da a las víctimas una dirección de Google habilitada para SSL en sus navegadores.
Así es como funciona: los estafadores crearon una carpeta dentro de una cuenta de Google Drive y la marcaron como pública, permitiendo que cualquiera la vea. Luego cargan un archivo en esa carpeta, formateado para parecerse a una página de inicio de sesión de Google, y utilizan la función Vista previa de Google Drive para obtener una URL de acceso público para el archivo.
Los estafadores pueden distribuir este enlace a través de cualquier método, engañando a los usuarios para que crean que lleva a un archivo de Google Docs, y los usuarios que hagan clic en él aterrizarán en una página que parece un inicio de sesión de Google. Si bien la URL no será la correcta para iniciar sesión en Google, mostrará un dominio de Google.com y seguridad SSL, que puede ser suficiente para engañar a la mayoría de las víctimas.
Los usuarios que ingresen sus credenciales de inicio de sesión los registrarán los estafadores a través de un script PHP y, quizás lo peor de todo, los usuarios que "inicien sesión" serán transferidos a un archivo real de Google Doc, por lo que es probable que la mayoría de las víctimas ni siquiera se dará cuenta de que han sido estafados hasta que sea demasiado tarde.
Debido a la gama cada vez mayor de servicios de Google, los estafadores con las credenciales de inicio de sesión de Google de un usuario tendrán acceso a correo electrónico, calendarios, documentos e incluso servicios de pago como Google Music.
A pesar de la relativa sofisticación de esta estafa, los usuarios aún pueden protegerse prestando mucha atención a la barra de direcciones de un sitio antes de ingresar sus credenciales de inicio de sesión, y habilitando la autenticación de dos factores, lo cual es muy recomendable para cada servicio que lo ofrece.
