Cuidado con la estafa de los archivos compartidos en Google Docs

El mensaje llega de remitentes conocidos o desconocidos. Y nos alerta de que alguien ha compartido con nosotros un documento de Google, mostrando incluso el clásico botón azul que dice “Open in Docs”. A veces, de Mailinator, o con mailinator como herramienta de envío (aunque esta compañía no tiene nada que ver).

• Recupera ese email comprometedor que enviaste en Outlook o Gmail por error

La oferta es falsa: el link es un intento de estafa (phishing), que intenta capturar los datos de Gmail del receptor del mensaje (no su contraseña, sino su lista de contactos); al intentar abrir el link se pedirá que el usuario autorice a “Google Docs” a leer sus datos en Google; el sitio parece válido, porque tiene la URL de Google, y detecta qué usuarios de Gmail están activos en ese navegador; pero lo falso es ese “Google Docs”.

Si se hace clic sobre ese nombre se verá que pertenece a un usuario apócrifo y que dirige a otro sitio (https://googledocs.docscloud.download); lo que intenta es tomar los datos el usuario de Google para acceder a sus lista de contactos, y reenviarse.

Si efectivamente tienes que compartir un documento de Google Docs, lo ideal es pedir el link directo (en Google Docs, con el botón Compartir y luego Obtener vínculo para compartir) y pegarlo en el cuerpo del mensaje; tendrá como aspecto https://docs.google.com/ lo que sea.