Un nuevo método de phishing -con el objetivo de robar contraseñas y datos de los usuarios de Google– está circulando en internet. El engaño utiliza una página similar a la de Google Drive y, según la empresa de seguridad Symantec, capta a los usuarios a través de un e-mail titulado “Documents” y que pide abrir un documento en Google Docs con urgencia.
Después que el usuario da clic en el correo electrónico, es redireccionado a Google Drive –sistema que almacena datos y documentos- pero se trata de una página falsa que sólo busca robar logins y contraseñas de acceso.
Lo que diferencia a este sofisticado esquema –aunque no lleva a la página real de Google Docs- es que está hospedadao en Google, lo que torna a la página más real.
Además, el diseño es fidedigno al de Google Drive y hasta lleva a documentos reales de Google Docs.
Una vez que los cibercriminales se han hecho con los accesos y claves, pueden ver los documentos de los usuarios, así como sus e-mails (GMail), mensajes en Google+, entre otras cosas.
Las contraseñas utilizadas por un usuario en GMail son las mismas que le permiten acceder a Google+, Google Drive, Google Docs y otros.