Atención a este ataque de phishing en Google Drive
Symantec publicó hace unos días en su sitio que han detectado una campaña de phishing en Google Drive para conseguir contraseñas de Google. Esta campaña aún sigue en circulación por lo que debemos estar muy atentos.
Se trata de un enlace a un documento de Google Drive que se envía por correo electrónico. Al abrir el enlace, el usuario no llega a Google Docs, sino a una página de inicio de sesión con el mismo aspecto de las que utilizan muchos servicios Google. Para hacerlo aún más difícil de detectar, el enlace se encuentra en los servidores de Google y bajo certificación SSL.
En realidad el documento es la propia página que estás viendo, una copia exacta de la página de acceso de Google. Al introducir la contraseña, se la envías al propietario del documento a través del formulario. Para hacerlo todo más creíble, al hacerlo verás realmente un documento, por lo que habrán robado tu contraseña sin que lo sospeches.
[note]La recomendación es que si se trata de un desconocido enviando un «documento importante» de la nada, lo mejor es no acceder.[/note]Por otro lado, las aplicaciones de chat de Google Hangouts y Google Talk sufrieron una caída mundial en su servicio y dejaron de funcionar esta mañana.
En la página Google Apps Status podemos leer el aviso en el que estas aplicaciones aparecen marcadas en naranja, que significa «interrupción de servicio». Hasta ahora aún no hay novedades sobre la resolución del problema.