Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/05/2017
Phishing utiliza Google Docs como gancho
En esta nueva oleada de phishing los atacantes simulan enviarnos un documento de Google Docs que debemos abrir en el navegador.
El procedimiento es el siguiente (video con prueba de concepto en Twitter). Un usuario recibe un correo, puede que incluso de algún contacto conocido, indicándonos que se ha compartido un documento de Google con nosotros e invitándonos a pinchar en el enlace para poder visualizar el documento.
De aquí se abre una ventana solicitándonos confirmar el acceso a nuestra cuenta de correo para poder abrir el documento. Aunque la aplicación se identifica como "Google Docs", si pulsamos en el nombre de la misma veremos que la URL a la que nos redirige no es la de Google sino otra.
Para evitar ser víctimas del ataque debemos como siempre revisar los enlaces que pulsamos y no abrir ningún enlace de origen dudoso.
Si nos hemos infectado, habrá que acceder a la configuración de permisos de nuestra cuenta de Google y eliminar la autorización a la aplicación "Google Docs" maliciosa.
El equipo de seguridad de Google ya está trabajando para solucionar este problema.