Denuncian el uso de Google Docs para realizar estafas de phishing
Investigadores de seguridad de Sophos han recopilado varios casos de ciberestafas que utilizaban Google Docs para conseguir el robo de datos. Los cibercriminales crean sencillos documentos en el sistema ofimático virtual para engañar a los usuarios, ganarse su confianza por contar con una URL de Google y robar sus datos.
Las estafas de phishing son aquellas en las que los cibercriminales utilizan la imagen y el estilo de una página web, compañía o entidad para intentar engañar a los usuarios. Normalmente, este tipo de estafas suele estar enfocada al robo de datos. Los ciberdelincuentes que utilizan el sistema de phishing persiguen que los usuarios introduzcan sus datos pensando que están en una web real, para después vulnerar cuentas, realizar cargos con tarjetas o simplemente vender la información en el mercado negro.
Hasta ahora se han visto casos de phishing de todo tipo. Desde estafas que simulan la imagen de un banco hasta pantallas enlaces que llevan a supuestas páginas de acceso a redes sociales. Este tipo de estafas suelen tener un punto débil, su URL. Si los usuarios se fijan, en la mayoría de las ocasiones las direcciones de esas páginas web no se corresponden con las auténticas, lo que hace que se puedan identificar.
Los ciberdelincuentes han buscado una fórmula para ganarse la confianza de los usuarios en relación a las direcciones web y parece que la han encontrado. En concreto, los investigadores de seguridad de Sophos han explicado a través del blog Naked Security que han descubiertos varios casos de estafas de phishing en los que se ha utilizado Google Docs.
Los cibercriminales utilizan el servicio de ofimática online de Google para crear plantillas y después enviarlas con distintas excusas a los usuarios. Haciéndose pasar por servicios de control de correo o de redes sociales, los ciberdelincuentes mienten a los usuarios asegurando que sus datos han sido extraviados, sus cuentas comprometidas o que por una revisión deben volver a introducir sus datos.
Los usuarios son redirigidos a los formularios de Google Docs, haciendo que los ciberdelincuentes aprovechen la confianza en la URL de Google para no levantar sospechas. Sin embargo, al rellenar dichos formularios se comprometen los datos y cuentas de los usuarios.
La recomendación para prevenir este tipo de estafas es no confiar en correos electrónicos o mensajes sospechosos, sobre todo aquellos que provengan de destinos no conocidos. El uso de Google Docs para este tipo de estafas es otro motivo más para extremar las precauciones de seguridad.
