TecnoXplora» Internet

A TRAVÉS DE GOOGLE DOCS Y GMAIL

Esta sofisticada estafa de phishing a través de Google ha aterrorizado a todo internet

Mucho cuidado si te llega un e-mail a tu Gmail en el que te solicitan acceso para acceder a la aplicación de Google Docs: podría tratarse de una nueva técnica para hackearte la cuenta.

GmailGoogle

Todo comienza cuando uno de tus contactos te envía un e-mail en el que te solicita acceder a la aplicación de Google Docs, donde supuestamente te ha dejado un archivo que quiere que veas.

Cuando haces click en ese enlace, te lleva hasta una página oficial de Gmail, donde te hace seleccionar una de tus cuentas de Gmail y a continuación introducir la contraseña de la misma. Justo después, en la pantalla de los permisos que concedes a la aplicación, deberás seleccionarlos todos si lo que quieres es poder entrar en la aplicación de Google Docs.

Y ahí es donde viene el verdadero problema, porque lo que haces realmente es, por un lado, otorgarle tu usuario y contraseña a la aplicación fake y, por el otro, darle permisos para que pueda acceder y modificar tu cuenta, así como poder enviar y borrar correos electrónicos sin que tú te enteres.

De este modo, en cuanto la aplicación falsa tiene los permisos requeridos, lo primero que hace es enviarle a todos tus contactos el mismo enlace que te llegó a ti, de tal manera que el problema se va haciendo cada vez más viral.

No sólo eso, sino que en muchas ocasiones también nos hemos 'logueado' en otras aplicaciones o servicios mediante nuestra cuenta de Gmail, por lo que esta aplicación, que es manejada de manera remota por los hackers, también podría acceder por ejemplo a tu cuenta de Apple, Amazon, Facebook y demás.

Para evitarlo, nada más fácil que borrar directamente el e-mail que te envían con ese enlace corrupto y hacerle caso omiso. Si ya has picado, puedes revocar el permiso a dicha aplicación entrando en myaccount.google.es e ir a 'Inicio de sesión y seguridad' > 'Aplicaciones y sitios conectados a tu cuenta' > 'Administrar las aplicaciones'.

Por su parte, Gmail ha publicado un tuit en su cuenta oficial en el que explican que se encuentran investigando "un ataque de pishing que se aparece con Google Docs", y recomendaban a todos los usuarios "no clicar y reportar como pishing ese correo a través de Gmail".

Más sobre este tema: