La estafa de phishing de Google Docs llega a Gmail

Una inteligente estafa de phishing que pretende ser un documento confiable de Google Docs apareció en las bandejas de entrada de Gmail hoy. Los usuarios deben tomar todas las medidas para garantizar que los archivos adjuntos provengan de un remitente de confianza. Google confirmó la existencia de la vulnerabilidad; aconsejar a los usuarios que informen y eliminen inmediatamente dichos mensajes. Google también ha cerrado las cuentas que envían estos documentos envenenados, por lo que los usuarios pueden volver a administrar su bandeja de entrada con menos aprensión.

¿Nervioso? Precauciones de seguridad adicionales que puede tomar

Google aconseja a los usuarios que creen que podrían haberse visto comprometidos que realicen un control de seguridad de inmediato en http://g.co/SecurityCheckup.

Asegúrese de ejecutar la verificación de seguridad en todos sus dispositivos, incluidos los teléfonos inteligentes y su PC. Por ejemplo, un usuario detectó que su teléfono inteligente estaba infectado por la estafa de phishing. Aunque no podemos verificar esto, es mejor no correr riesgos.

Si es un administrador de TI responsable de Google Apps en la empresa, deberá informar a los usuarios para que realicen manualmente el control de seguridad. Actualmente no existe una solución automatizada para que los administradores de G Suite realicen una verificación masiva, lo siento. Este también es un buen momento para que los usuarios se aseguren de que sus cuentas estén seguras cambiando y

Este es un buen recordatorio de que los malos están por ahí. Ahora sería un buen momento para que los usuarios cambien sus contraseñas en línea, crear una contraseña / contraseña segura. Como siempre, aquí en gPost, también recomendamos a los usuarios habilitar Autenticación de dos factores para todas sus cuentas en línea. Es 2017 amigos, las contraseñas simplemente ya no se cortan, por eso incluso Microsoft se está alejando de las contraseñas lentamente…

Google ha ganado una sólida reputación de seguridad a lo largo de los años. Su infraestructura se basa únicamente en tecnologías de código abierto con muchas capas de redundancia. Pero incluso para un gigante de Internet, siempre hay ataques constantes desde todos los ángulos. La estafa de phishing de hoy no es el primer intento de engañar a los usuarios, otras formas de ingeniería social incluyen páginas falsas que fingen servicios de Google. Los usuarios deben conocer estos métodos comunes de ataque y buscar los signos obvios. Asegúrese de revisar nuestros consejos para proteger su cuenta de trucos de ingeniería social.