Un nuevo método de phishing -con el objetivo de robar contraseñas y datos de los usuarios de Google– está circulando en internet.  El engaño utiliza una página similar a la de Google Drive y, según la empresa de seguridad Symantec, capta a los usuarios a través de un e-mail titulado “Documents” y que pide abrir un documento en Google Docs con urgencia.

Después que el usuario da clic en el correo electrónico, es redireccionado a Google Drive –sistema que almacena datos y documentos- pero se trata de una página falsa que sólo busca robar logins y contraseñas de acceso.

Lo que diferencia a este sofisticado esquema  –aunque no lleva a la página real de Google Docs- es que está hospedadao en Google, lo que torna a la página más real.

Además, el diseño es fidedigno al de Google Drive y hasta lleva a documentos reales de Google Docs.

Una vez que los cibercriminales se han hecho con los accesos y claves, pueden ver los documentos de los usuarios, así como sus e-mails (GMail), mensajes en Google+, entre otras cosas.

Las contraseñas utilizadas por un usuario en GMail son las mismas que le permiten acceder a Google+, Google Drive, Google Docs y otros.