Google Docs se convierte en una herramienta eficaz para los piratas informáticos, Google no puede sentarse a mirar

No hace mucho, apareció un nuevo virus informático que atacó a usuarios de todo el mundo. No WannaCry (virus de extorsión) sino un tipo de código malicioso, que se propaga a través de Google Docs y deja a Google indefenso , viendo cómo se aprovecha su marca como una herramienta eficaz, ayudando a los malos.

Es imposible de identificar, pero el virus fue llamado por el método que usó para atacar a la víctima, el virus Google Docs. Específicamente, cuando se haya infiltrado en cualquier computadora, automáticamente redactará un correo electrónico y lo enviará a amigos y conocidos en la lista de víctimas con el contenido que desea compartir con usted en un archivo de documento. El truco puede no parecer demasiado nuevo, pero el caso es que este virus te pedirá que inicies sesión en tu cuenta de Google, luego aparecerá el conocido sitio web de autenticación de Google OAuth con una solicitud de contraseña. Accede y obliga al usuario a aceptar Seguir.

Google no puede evitar convertirse en una herramienta para propagar virus

Ilustraciones de email real and fake

Este virus se considera peligroso y sofisticado no solo porque proviene de la dirección de alguien que conoce. Pero también debido a que puede usar con precisión cada palabra de un correo electrónico estándar, incluso la trampa más grande (el botón Abrir ) está perfectamente diseñada y es realista, lo que hace que los usuarios, sin importar cuán observadores sean, también son difíciles de detectar.

Además, tan pronto como se haga clic en el botón Abrir para confirmar el archivo compartido, la víctima será llevada a la página de acceso de OAuth (también de Google). La interfaz, la presentación, las palabras, el avatar ... todo es tan perfecto que es increíble. No hagas ninguna duda.

La única forma de detectar esto es una herramienta de phishing es hacer clic izquierdo en el ícono de flecha hacia abajo en la sección que a Google Docs le gustaría , porque ahora le mostrará información relacionada con la fuente de este sitio, y eso podría ser cualquier cosa. , excepto Google.

La única forma de reconocer el virus, pero casi nadie conoce y presta atención a esta característica.

Como en las imágenes del artículo, podemos ver que se trata de una dirección de correo electrónico llamada [email protected] .

Esto puede considerarse una falla de seguridad importante de Google, porque sus aplicaciones y software siempre usan la página de autenticación de Google OAuth, por lo que es muy fácil que los malos se aprovechen de los ataques. Sin embargo, hay una manera fácil de averiguar que la fuente de desarrollo de esta página siempre tiene la extensión @ google.com .

Al mismo tiempo, en lugar de dirigir a la víctima a un sitio web de Google, el virus intentará dirigir a la víctima a un sitio web falso con una interfaz similar ( googledoc.g-docs.pro ).

Google aún no puede resolver este problema para los usuarios.

Otro problema que Google también debe considerar es que las empresas tienen un control limitado sobre el virus adjunto a la infraestructura de Google. En lugar de tomar el control, dirigirán al usuario a una página de error y desactivarán la solicitud de autenticación de OAuth. Aunque Google tomó medidas para evitarlo, con poco tiempo de propagación, el virus Google Docs obtuvo todo lo que necesitaba de sus víctimas.

Prevención de virus Google Docs

Actualmente, Google solo ha anunciado que ha eliminado las cuentas infractoras y los sitios web falsos, sin mencionar la prevención o el remedio para las víctimas, la única forma en la que los usuarios aún tienen que confiar es estar atentos y hacer algunos métodos simples a continuación:

• No haga clic en enlaces sospechosos, incluso si el remitente del correo electrónico es su amante o jefe.
• Habilite la autenticación de dos factores .
• Cambie la contraseña de su cuenta de correo electrónico y todos los demás servicios. Luego, configure una contraseña realmente segura con una combinación de números, caracteres en minúsculas y mayúsculas.
• Desactive el acceso a su cuenta. Cuando se dé cuenta de que ha hecho clic accidentalmente en un enlace enviado por un virus, revoque inmediatamente el acceso otorgado a Google Docs yendo a la página de inicio de administración de su cuenta de Google , luego busque en Google Docs y elimine los permisos que le he otorgado a esta herramienta anteriormente.

• Otra forma en la que también puede aplicar es, directamente en la interfaz de su cuenta de Gmail, informar a Google sobre correos electrónicos falsos, correos electrónicos que sospecha que contienen ese virus.

Hasta que Google o las empresas de seguridad encuentren una manera de solucionar por completo este problema, debe tener cuidado con lo que sospecha y tratar de ser cauteloso con cada clic del mouse.