Google agrega un banner de advertencia a Google Docs, Presentaciones, Dibujos y Hojas de cálculo cuando abre archivos y enlaces maliciosos desde la web.
Según la compañía, este banner aparecerá cuando se acceda a archivos dudosos desde Google Drive y desde enlaces sospechosos dentro de archivos de Hojas de cálculo, Documentos, Presentaciones y Dibujos separados.
La función se implementará el 29 de abril para ayudar a proteger a los usuarios en una gama más amplia de situaciones.
Google agregará función de advertencia para archivos maliciosos
El 20 de enero, Google anunció que el banner de advertencia ya se había agregado en los servicios de Google como Docs, Slides, Sheets y Drawing. Sin embargo, el gigante de las búsquedas dijo El borde que fue un error tipográfico.
Los carteles de advertencia parecen ser un intento de combatir las estafas de phishing que utilizan el software de productividad de oficina de Google para crear una apariencia de autenticidad en torno a enlaces dudosos e intentos de phishing.
En 2020, Wired informó sobre una ola de estafas que utilizaban las diversas funciones de colaboración y uso compartido de Google para enviar sus enlaces y archivos maliciosos a muchas víctimas.
Lea también: Google Chrome ahora presenta alertas en tiempo real para estafas de phishing
Al hacer clic en un enlace en uno de estos documentos maliciosos, el usuario es enviado a un sitio lleno de anuncios dudosos o a un sitio de phishing típico que le solicita que ingrese detalles bancarios u otros detalles de la cuenta.
El anuncio de Google dice que el nuevo banner de advertencia se está implementando tanto para empresas, cuentas y personal, según ZDNet.
Estafa usando Google Docs
Los estafadores han encontrado una manera de utilizar Google Drive para encontrar víctimas, según cableado. La falla en Drive se está explotando para enviar lo que parecen ser correos electrónicos legítimos y notificaciones automáticas de Google.
Sin embargo, si una víctima desprevenida abre el correo electrónico, podría dirigirla a sitios web maliciosos. La estafa en sí no es nada nuevo porque los mensajes que piden a las personas que hagan clic en enlaces dudosos se han publicado durante años, pero todavía toma a mucha gente con la guardia baja.
La parte más inteligente de la estafa es que los correos electrónicos y las notificaciones que crea provienen directamente de Google. En dispositivos móviles, la estafa utiliza la función de colaboración de Google Drive para crear una notificación automática que invita a las personas a colaborar en un documento.
Si la tocas, la notificación te llevará directamente a un documento que contiene un enlace muy grande. Una notificación por correo electrónico creada por la estafa, que también proviene de Google, también tiene un enlace malicioso.
A diferencia del spam normal, que Gmail filtra muy bien, este mensaje llega a la bandeja de entrada, pero también obtiene una capa adicional de legitimidad al provenir del propio Google.
El éxito de los filtros de spam en el correo electrónico ha llevado a los estafadores a buscar nuevas formas de lograr que las víctimas hagan clic en enlaces maliciosos.
Los estafadores suelen utilizar Google Drive porque es adaptable. Drive quiere que sepas cuando alguien te ha mencionado en un documento de Google.
En un entorno de trabajo, podría ser un colega que le pide que revise una presentación o verifique un proyecto en curso. Sin embargo, es una forma inteligente para que los estafadores coloquen un enlace malicioso frente a una víctima potencial.
En enero, Google aprobó accidentalmente una estafa de tarjetas de regalo de Target que señaló un Redditor.
ⓒ 2023 . .
