Investigadores de Symantec advierten acerca de una sofisticada y persistente campaña de phishing cuyo objetivo son los usuarios de Google.

Las víctimas reciben correos electrónicos falsos con una línea de asunto que simplemente dice Documents, la cual redirecciona a una página de phishing. "Esta estafa es más efectiva que los millones de mensajes de phishing que vemos todos los días porque la página phishing de Google Drive funciona sobre SSL desde el mismo servidor legítimo de Google Drive", advirtieron los investigadores.

Los nombres de lenguajes dañados en la esquina inferior derecha del menú no son suficientes para alertar a la mayoría de los usuarios sobre la naturaleza falsa de la página, lo más probable es que se piense que es un simple bug, si es que los usuarios se percatan del menú, al menos.

"Este script tiene el mismo nombre (performact.php) que vimos en la estafa phishing de Google Docs y Google Drive, lo que sugiere que el mismo grupo de atacantes (o al menos el mismo kit de phishing) está involucrado", notaron los investigadores.

El peligro es inclusive más grande que antes. "Poco después de que publicamos nuestro post en el blog original, Google redujo los precios para Google Drive significativamente, lo que sin duda aumentó el número de personas en riesgo. Los smartphones ahora están siendo vendidos con cuentas Premium preinstaladas de Google Drive, haciendo a Google Drive un objetivo de phishing aún más  atractivo", añadieron.

Los usuarios que ingresan sus credenciales en la página de phishing no sólo las comprometerán sino que también serán redireccionados a un sitio web brasileño que aloja un troyano, posiblemente quedarán infectados también.