Ciberdelincuentes utilizan correos electrónicos para dar con sus víctimas
Cada vez son más los casos que se conocen de nuevas modalidades de robo de datos por Internet, algo a lo que todas las personas están expuestas, pues solo se necesita un clic para que los ciberdelincuentes logren su cometido.
Google Drive es una plataforma muy utilizada en todo el mundo, lamentablemente eso es lo que atrae a los delincuentes quienes utilizan técnicas de ‘phishings’. Una nueva estafa está aprovechando esta plataforma para evadir las medidas antispam que tiene Gmail, y de esa llenar nuestra bandeja de entrada con notificaciones a documentos compartidos que pueden contener enlaces maliciosos.
La parte más inteligente de la estafa, por la que debería prestarse una mayor atención e importancia, es que los correos electrónicos y las notificaciones que genera provienen directamente de Google. En dispositivos móviles, la estafa utiliza la función de colaboración en Google Drive para generar una notificación de inserción que invita a las personas a colaborar en un documento.
Cuando la persona hace clic, la notificación lo lleva directamente a un documento que contiene un vínculo muy grande y tentador. Una notificación por correo electrónico creada por la estafa, que también proviene de Google, contiene un enlace potencialmente malicioso. A diferencia del spam regular, el cual es filtrado por Gmail, este mensaje no solo llega a su bandeja de entrada, sino que obtiene una capa adicional de legitimidad al provenir del propio Google.
Estos mensajes mal intencionados normalmente vienen en inglés o ruso y contienen enlaces bastante largos. Estos enlaces largos pueden servir para levantar sospechas en muchos usuarios, pero para otros no, pues fácilmente este tipo de estafas pueden evolucionar para ser más convincentes mañana y hablar en cualquier idioma.
Estos documentos siempre contienen un enlace a un sitio web fraudulento. Uno de los sitios web utilizados para la estafa, que solo se registró el 26 de octubre, bombardea a las personas con notificaciones y solicitudes para hacer clic en enlaces a ofertas y sorteos de premios. Otras versiones de la estafa intentan atraer a las personas a hacer clic en los enlaces para verificar su cuenta bancaria o recibir un pago.
Google afirma que la compañía tiene medidas para detectar nuevos ataques de spam y detenerlos, pero que ninguna medida de seguridad es 100 por ciento efectiva. El portavoz agrega que Google está trabajando en nuevas medidas para dificultar que el spam de Google Drive eluda sus sistemas. Cualquier usuario que sea víctima de la estafa puede denunciarlo a Google a través de la página de soporte de la empresa.