Hackers envían correos con documento de google Docs para robar tu cuenta de gmail.

0
857
views

Al parecer un grupo de hackers, están realizando phishing, enviando correos haciéndose pasar por alguno de tus conocidos. El titulo de los correos es el siguiente persona [remitente] “ha compartido un documento en Google Docs contigo”.

Se recomiendo que si te ha llegado alguno de estos correos borrarlo inmediatamente. En caso de que llegues abrir uno de estos correos, te redirigirá a una página que dice: “Google Docs desea leer, enviar y eliminar correos electrónicos, así como acceso a tus contactos”, solicitando tu permiso para “permitir” el acceso.
Si permites el acceso, los hackers recibirán inmediatamente permiso para administrar tu cuenta de Gmail con acceso a todos sus correos electrónicos y contactos, sin necesidad de su contraseña de Gmail.
¿Pero cómo funciona? La aplicación “Google Docs” que solicita permisos para acceder a tu cuenta es falsa y maliciosa, que es creada y controlada por el atacante.
Debes de saber que los enlaces reales de la invitaciones de Google Docs no requieren de permiso para acceder a tu cuenta de Gmail.

Una vez que la aplicación controlada por el atacante recibe permisos para administrar tu correo electrónico, envía automáticamente el mismo correo electrónico de phishing de Google Docs a todos los usuarios de tu lista de contactos en tu nombre.

Este tipo de ataque compromete tu cuenta incluso si tienes autenticación  de dos factores.

Mientras tanto google esta trabajando en bloquear dichas apps

Si has dado clic en el enlace de phishing y concediste permisos, puedes eliminar los permisos de la aplicación fraudulenta “Google Docs” de tu cuenta de Google. Solo sigue los siguientes pasos.

  • Accede a la configuración de permisos de cuentas de Gmail en https://myaccount.google.com y Acceder.
  • Ve a Seguridad y aplicaciones conectadas.
  • Buscar “Google Docs” en la lista de aplicaciones conectadas y eliminarla. No es el Google Docs real.

No olviden seguirnos en facebook

Via

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop