Cuidado con la estafa de los archivos compartidos en Google Docs
No hagas clic, es phishing para robar tus contactos
Crédito: Shutterstock
El mensaje llega de remitentes conocidos o desconocidos. Y nos alerta de que alguien ha compartido con nosotros un documento de Google, mostrando incluso el clásico botón azul que dice “Open in Docs”. A veces, de Mailinator, o con mailinator como herramienta de envío (aunque esta compañía no tiene nada que ver).
La oferta es falsa: el link es un intento de estafa (phishing), que intenta capturar los datos de Gmail del receptor del mensaje (no su contraseña, sino su lista de contactos); al intentar abrir el link se pedirá que el usuario autorice a “Google Docs” a leer sus datos en Google; el sitio parece válido, porque tiene la URL de Google, y detecta qué usuarios de Gmail están activos en ese navegador; pero lo falso es ese “Google Docs”.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) May 3, 2017
Si se hace clic sobre ese nombre se verá que pertenece a un usuario apócrifo y que dirige a otro sitio (https://googledocs.docscloud.download); lo que intenta es tomar los datos el usuario de Google para acceder a sus lista de contactos, y reenviarse.
Si efectivamente tienes que compartir un documento de Google Docs, lo ideal es pedir el link directo (en Google Docs, con el botón Compartir y luego Obtener vínculo para compartir) y pegarlo en el cuerpo del mensaje; tendrá como aspecto https://docs.google.com/ lo que sea.
