Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/05/2017
Phishing utilitza Google Docs com a ganxo
En aquesta nova onada de phishing els atacants simulen enviar-nos un document de Google Docs que hem d’obrir en el navegador.
El procediment és el següent (vídeo amb prova de concepte en Twitter). Un usuari rep un correu, potser inclús d’algun contacte conegut, indicant-nos que s’ha compartit un document de Google amb nosaltres i invitant-nos a punxar en l’enllaç per a poder visualitzar el document. Des d’ací s’obri una finestra sol·licitant-nos confirmar l’accés al nostre compte de correu per a poder obrir el document. Encara que l’aplicació s’identifica com "Google Docs", si polsem en el seu nom veurem que la URL a què ens redirigeix no és la de Google, sinó una altra.
Per a evitar ser víctimes de l’atac, com sempre, hem de revisar els enllaços que polsem i no obrir cap enllaç d’origen dubtós.
Si ens hem infectat, caldrà accedir a la configuració de permisos del nostre compte de Google i eliminar l’autorització a l’aplicació "Google Docs" maliciosa. L’equip de seguretat de Google ja està treballant per a solucionar aquest problema.