Cuidado con la estafa de los archivos compartidos en Google Docs

No hagas clic, es phishing para robar tus contactos
Cuidado con la estafa de los archivos compartidos en Google Docs
Foto: Shutterstock

El mensaje llega de remitentes conocidos o desconocidos. Y nos alerta de que alguien ha compartido con nosotros un documento de Google, mostrando incluso el clásico botón azul que dice “Open in Docs”. A veces, de Mailinator, o con mailinator como herramienta de envío (aunque esta compañía no tiene nada que ver).

La oferta es falsa: el link es un intento de estafa (phishing), que intenta capturar los datos de Gmail del receptor del mensaje (no su contraseña, sino su lista de contactos); al intentar abrir el link se pedirá que el usuario autorice a “Google Docs” a leer sus datos en Google; el sitio parece válido, porque tiene la URL de Google, y detecta qué usuarios de Gmail están activos en ese navegador; pero lo falso es ese “Google Docs”.

Si se hace clic sobre ese nombre se verá que pertenece a un usuario apócrifo y que dirige a otro sitio (https://googledocs.docscloud.download); lo que intenta es tomar los datos el usuario de Google para acceder a sus lista de contactos, y reenviarse.

Si efectivamente tienes que compartir un documento de Google Docs, lo ideal es pedir el link directo (en Google Docs, con el botón Compartir y luego Obtener vínculo para compartir) y pegarlo en el cuerpo del mensaje; tendrá como aspecto https://docs.google.com/ lo que sea.