La estafa de Google Docs Phishing – y por qué es tan peligroso

Las estafas de phishing en línea generalmente tienen un cierto tipo de víctima. Los ancianos, los jóvenes, los tecnológicamente inexpertos. Estos tipos de personas, a través de ninguna verdadera culpa de su cuenta, no tienen la experiencia o la formación sobre cómo detectar las estafas de phishing en línea – comúnmente convertirse en las últimas víctimas en las estafas que se han repetido durante décadas. Millennials, el tecnológicamente adeptos, y el profesional son los tres tipos de personas en general bastante resistente a las estafas de phishing en línea. Ellos son víctimas de vez en cuando y hacen algunas de las estadísticas, pero son mucho menos probables que otros datos demográficos. Aquellos que crecieron en la era de Internet saben muy bien cómo detectar y evitar las estafas de phishing comunes y muchos profesionales incluso tomar cursos en este tema.

Esta es la razón por una estafa reciente ha reunido tanta atención. Los oídos de la gente comenzaron a pinchar cuando oyeron que una estafa de phishing estaba desgarrando a través de Internet y que la mayoría de sus objetivos por una cantidad significativa eran profesionales y jóvenes – la misma gente que debería ser más difícil de apuntar. Las compañías enteras estaban cayendo víctimas. No los que usted esperaría, tampoco. Estos no eran mecánicos o granjas cuya presencia en línea es sólo parte de su negocio en general, pero las empresas de medios de comunicación y especialistas en marketing en línea. Empresas que viven y respiran el mundo en línea. Empresas que deben saber mejor. Por ejemplo, alrededor de 2.500 empleados del estado de Minnesota en los Estados Unidos recibieron este correo electrónico. Muy pocos cayeron víctimas, pero todavía lo suficiente para costar al estado alrededor de $ 90.000. Este costo se debió principalmente a la pérdida de tiempo en lugar de daños, pero todavía es de 90.000 dólares más utilizados en otros lugares. Afortunadamente, el estado de Minnesota utiliza raramente los documentos de la nube (la mayoría de las agencias gubernamentales tienen la suerte de incluso usar tecnología del mismo siglo que el resto de nosotros), por lo que el daño podría haber sido mucho peor.

La razón de este público objetivo se vuelve muy clara cuando se entiende los comos y por qué de esta estafa. Esencialmente, el objetivo recibe un mensaje de correo electrónico indicando que alguien los ha agregado a los usuarios autorizados de un Documento de Google y los invita a hacer clic en un enlace para verlo. Esto le llevará a la pantalla de su cuenta donde podrá ver todas las cuentas de Google en las que está conectado. Elige con cuál desea ver el documento y, a continuación, un servicio llamado Google Docs solicita permiso para acceder a sus datos. Todos sus detalles. Esto no es Google. Este es un estafador de phishing.

La estafa de phishing de Google Docs no utilizaba keyloggers, troyanos, virus, sitios web falsos ni amenazas para lograr sus objetivos. Pretendía ser una parte regular de la rutina del usuario. El profesional, el milenio que utiliza la nube para estudiar o trabajar, o la persona tecnológicamente competente que podría usar Google Docs para almacenar datos no habría parpadeado dos veces al ser invitado a hacer una edición. Esto es especialmente cierto para las empresas que operan regularmente en la esfera en línea. Heck, como Tech Freelancer a mí mismo, recibo solicitudes aleatorias no solicitadas de Google Docs todo el tiempo que normalmente son seguidas por un correo electrónico de alguien preguntando si puedo echar un vistazo, ver si puedo ayudarles y darles una estimación sobre costo. Me habría caído gancho, la línea y el plomo para esta estafa si me había apuntado. Afortunadamente, hasta ahora he tenido suerte.

Así que ahora que sabemos lo que está pasando, ¿qué se está haciendo? Google mismo ha declarado que está reaccionando a esta estafa de phishing y que ha “desactivado las cuentas ofensivas” y “eliminado las páginas falsas, [y] empujado las actualizaciones a través de la Navegación Segura”. También dijeron en una declaración que su “equipo de abuso es Trabajando para evitar que este tipo de suplantación vuelva a ocurrir “.

Aún más importante, ¿qué hace usted ahora que sabemos lo que está pasando? Para ayudar a protegerse, utilice la función Alerta de contraseña para avisarle si sus datos se detectan que se utilizan en cualquier otra cosa que no sea los servicios de Google. Además, antes de hacer clic en un enlace de cualquier correo electrónico, echar un vistazo alrededor de cualquier cosa sospechosa. Mira la dirección de correo electrónico de la que procede cuidadosamente. ¿Es support@paypal.com o es support@paypal.wb3.com? Compruebe los errores de ortografía que no estarían allí en la comercialización oficial de la compañía o copia de soporte. Tenga cuidado con el lenguaje urgente o amenazante y, en caso de duda, póngase en contacto con la propia empresa para confirmar que esto es legítimo.

Si crees que ya has sido víctima de esta estafa, asegúrate de ir a la página de permisos de tu cuenta de Google, revocar el acceso al servicio “Google Docs” y luego cambiar tu contraseña.

Esta estafa continúa reclamando víctimas de todo el mundo, con estudiantes universitarios y profesionales recibiendo una gran cantidad de los correos electrónicos en cuestión. Como siempre, asegúrese de permanecer vigilante y dar a cada correo electrónico sospechoso el escrutinio que se merece. De esta manera se puede evitar esta última estafa y los otros imitadores que sin duda lo seguirán.

Recuerde – la mejor herramienta de seguridad cibernética es el sentido común!

Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *