• Tweet

Google Docs es un servicio de almacenamiento de datos y herramientas de ayuda de oficina que permite a los usuarios trabajar sobre documentos de manera sencilla; pero desafortunadamente, también es una herramienta muy útil para los creadores de phishing.

Recientemente, Sophos descubrió dos distintas campañas de phising, una de ellas dirigida a clientes del banco Australiano ANZ, y la otra a los usuarios de un portal web de una escuela en norteamérica, en el cual están almacenadas estas formas de phising en el servicio de Google.

Créditos: Help Net Security

Como la empresa de seguridad de Paul Ducklin ha señalado, los phishers son partidiarios de utilizar Google Docs por una gran variedad de razones: el dominio Google proporciona a la estafa un aura de legitimidad y el HTTPS en la URL le da una aurora de seguridad; las formas de phishing están diseñadas de forma gratuita y los datos de phishing son automáticamente reconocidos y se puede acceder a ellos desde cualquier lugar, las formas de phising son fáciles de diseñar, y Google Docs ofrece la opción de generar automáticamente correo diseñado para atraer a las víctimas.

Como siempre se les aconseja a los usuarios ser cautelosos con los correos no solicitados y nunca seguir los enlaces incorporados en ellos, ni llamar a los números ofrecidos. Verifica el correo, y visita el sitio oficial de las organizaciones, escribe la URL y utiliza las direcciones de correo electrónico o los  números que se proporcionan ahí.