Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/05/2017
El procediment és el següent (vídeo amb prova de concepte en Twitter). Un usuari rep un correu, potser inclús d’algun contacte conegut, indicant-nos que s’ha compartit un document de Google amb nosaltres i invitant-nos a punxar en l’enllaç per a poder visualitzar el document. Des d’ací s’obri una finestra sol·licitant-nos confirmar l’accés al nostre compte de correu per a poder obrir el document. Encara que l’aplicació s’identifica com "Google Docs", si polsem en el seu nom veurem que la URL a què ens redirigeix no és la de Google, sinó una altra.
Per a evitar ser víctimes de l’atac, com sempre, hem de revisar els enllaços que polsem i no obrir cap enllaç d’origen dubtós.
Si ens hem infectat, caldrà accedir a la configuració de permisos del nostre compte de Google i eliminar l’autorització a l’aplicació "Google Docs" maliciosa. L’equip de seguretat de Google ja està treballant per a solucionar aquest problema.