Google investiga un malware que afecta Google Docs. ¡Cuidado con lo que abras en tu correo!

Se trata de una invitación engañosa para editar un documento de Google

Reporteros de varios medios en Estados Unidos han reportado una estafa de Google Docs que parece que comenzó a llegar a las bandejas de entrada de sus correos en Gmail, en lo que parecía ser un sofisticado ataque de phishing o malware.

La invitación engañosa para editar un documento de Google, la popular aplicación utilizada para escribir y compartir archivos, parecía extenderse rápidamente, con una línea de asunto que indicaba que un contacto “compartió un documento de Google Docs contigo”.

Si los usuarios hacen clic en el botón “Abrir en Documentos” del correo electrónico, los llevará a una pantalla de inicio de sesión de Google legítima que solicita “continuar en Google Docs“.

Al hacer clic en ese enlace se concede el permiso a una aplicación de terceros falsa para posiblemente acceder a contactos y correo electrónico, lo que podría permitir que el correo no deseado se propagara a contactos adicionales.

Google ha dicho que es consciente del problema e investigarlo. La compañía alentó a los usuarios a reportar el correo electrónico como phishing dentro de Gmail.

“Hemos tomado medidas para proteger a los usuarios contra un correo electrónico que se hace pasar por Google Docs, y se han inhabilitado las cuentas ofensivas”, dijo un portavoz en un comunicado.

“Hemos eliminado las páginas falsas y hemos realizado actualizaciones a través de la Navegación segura. Nuestro equipo está trabajando para evitar que este tipo de suplantación vuelva a ocurrir”.

La empresa no respondió de inmediato a las solicitudes de comentarios sobre cuántas personas habían sido afectadas por el ataque y de dónde pudo originarse.

Numerosos periodistas han informado que recibieron el correo electrónico de phishing, incluyendo a varios reporteros de The Guardian, entre los que destaca un mensaje que provenía de una cuenta de maryland.gov y que fue dirigida a “hhhhhhhhhhhhhhhh@mailinator.com”, con copia oculta al reportero.

Reporteros de BuzzFeed, Hearst, New York Magazine, Vice y Gizmodo Media también reportaron haber recibido correos similares.