Google Docs victima de Ataque por Phishing

Google Docs:

Una nueva estafa de phishing de Google Docs acaba de levantar la cabeza hace unas horas y se está extendiendo como un incendio forestal. Google parece estar tomando medidas para detenerlo, pero en el ínterin: ser super, super cauteloso con las invitaciones para Google Doc por ahora. Si te logran capturar con este (y un montón de gente experimentado ya ha caido), va a atrapar a todo el mundo en su lista de contactos.

Esto es lo que necesita saber:

  • Al hacer clic en el enlace, se accede a una página real de Google alojada, con una lista de sus cuentas de Google listos para hacer clic
  • Te pide que selecciones una cuenta y ofreces una aplicación llamada “Google Docs”. Sí, de alguna manera se les permitió nombrar una aplicación de terceros “Google Docs” con permisos de cuenta
  • Tan pronto como haga clic en el botón “PERMITIR”, esta aplicación de Google Docs ahora tiene permiso para leer sus correos electrónicos y enviar por correo electrónico a todos sus contactos … el último de los cuales comenzará a hacer casi inmediatamente, extendiéndose El gusano a casi todos los que has enviado correos anteriormente.

Este es súper engañoso; Más o menos la única manera de detectarlo antes de es hacer clic en el pequeño enlace de “Google Docs” en la página real y observe que la información de desarrollador parece … Muy inusual.

Zach Latta de Hack Club agarró un video de todo el flujo por lo que no tiene que tentar el destino para verlo por sí mismo:

¿Cómo sé si he sido atacado? ¿Cómo lo soluciono?

Consulta los permisos de la aplicación de tu cuenta de Google. No debería haber una aplicación llamada “Documentos de Google”: Google Docs actualmente tiene acceso a su cuenta de forma predeterminada. Si aparece en la lista, quítela tocando la etiqueta y pulsando “Eliminar”

Actualización: La cuenta de Twitter de Google Docs acaba de reconocer el ataque y dice que están trabajando en ello, pero dice que no haga clic en las cosas en el ínterin.

Artículo Original de TechCrunch

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s