Según la empresa de seguridad, Symantec, se está ejecutando un engaño que se se realiza por medio de un correo electrónico de remitente desconocido con el título “Documents”, el cual pide a los usuarios a introducir el nombre de usuario y contraseña para obtener la información privada de las personas. Esto se estaría ejecutando en base a Google Docs.
El fraude es difícil de detectar ya que el portal falso es prácticamente idéntico a la página de inicio de sesión de Google, e incluso tiene un URL de google.com y utiliza la encriptación SSL de la organización.
Según informa explicó Nick Johnston, especialista en seguridad de Symantec, la Web falsa está alojada en servidores de Google, ya que los estafadores crearon una carpeta dentro de una cuenta de Google Drive, la marcaron como pública, subieron el archivo y luego utilizaron la opción de vista previa de Google Drive para obtener un URL accesible al público. Esta dirección es la que posteriormente incluyen en su falso correo.
Después de ingresar los datos en la página falsa, el usuario es llevado a un documento de Google mientras que sus datos son enviados a un script PHP en un servidor, sin que se dé cuenta.
La recomendación es sencilla: para evitar caer en la trampa, se recomienda evitar abrir correos de remitentes desconocidos, especialmente si tienen archivos adjuntos o links.
