Un gran número de cuentas en Gmail se han visto comprometidas a través de un ataque de ‘phishing’ (suplantación de identidad) que permite a los hackers tomar por completo el control de los correos electrónicos, así como acceder a los detalles personales e información del usuario.
La estafa comienza cuando los usuarios reciben un aparentemente inocente enlace de Google Doc a través de la cuenta de un conocido; al abrirlo, ese enlace le dará al hacker acceso completo de la cuenta de Gmail y será utilizada para distribuir una vez más el enlace entre los contactos de ese usuario.
{username} (@zachlatta) May 3, 2017
Los expertos advierten que cualquier usuario de Gmail debe estar completamente seguro de que los enlaces que reciban por este medio sean confiables; si ya has caído en la trampa tienes que avisarle a los encargados de sistemas de tu oficina o equipo de trabajo, pues el problema se puede esparcir.
El fraude es fácil de reconocer pues también va dirigido hacia a hhhhhhhhhhhhhhhh@mailinator.com, que es la única seña de que el correo es malicioso y debe ser omitido.
¿Como eliminarlo?
Además debes de retirar los permisos para esa aplicación maliciosa desde la página de Mi Cuenta, ingresando a la opción de ‘Permisos’, donde debes remover la aplicación “Google Doc” que aparece como cualquier otra en la lista.
También es recomendable cambiar las contraseñas de todos las plataformas a las que tengas acceso desde esa cuenta.
Alertas contra ‘Phishing’
Debido a esto, Gmail ha actualizado su servicio con alertas al interior de los correos que sean sospechosos de ‘phishing’, que si bien no quiere decir que obligatoriamente sea un archivo malicioso, debe ser tomado en cuenta para verificar que los enlaces sean totalmente confiables.