Un ataque de phishing «realista», es decir, hecho con calidad suficiente para confundir a cualquiera, ha golpeado a Google. Varios usuarios de sus servicios han recibido un enlace fraudulento que les pedía las credenciales de acceso a Google Drive para robarlas. Una maniobra de phishing que Google ya ha atajado.
El ataque consistía en un enlace fraudulento que llegaba por correo electrónico y que remitía a un supuesto documento de Google Docs. La trampa estaba en que al hacer click sobre él, el email se reenviaba a todos los contacto del usuario, y además redirigía a la víctima a una web de apariencia similar a Google Drive para que introdujera sus credenciales y así quedarse con ellas. Como se puede ver en las capturas hechas a la página fraudulenta, la apariencia de la web falsa era muy realista, por lo que muchos usuarios han caído en la trampa.
Google ya ha comunicado que la cuenta desde la que se mandaba estos emails con el dominio mailinator.com ya ha sido eliminada, así como las webs falsas que secuestraban los datos de acceso. Si crees que has sido víctima de esta maniobra de phishing, la compañía aconseja que revises los parámetros de configuración de seguridad de tu cuenta, cambies tu clave y verifiques que los datos de recuperación sean realmente los tuyos.
