Spam en Google Drive: así te intentan llevar a una sospechosa web rusa

Spam en Google Drive: así te intentan llevar a una sospechosa web rusa

El spam y el malware no dejan de buscar nuevas formas de alcanzar a los usuarios, siendo las notificaciones de Google Drive la última técnica de spam, que nos intentará llevar a una web rusa donde se mostrarán diversos tipos de publicidad engañosa.

Servicios de correo como Gmail u Outlook tienen filtros antispam muy potentes, que bloquean casi todos los mensajes no deseados. Sin embargo, en este caso se ha encontrado una forma de evitarlos: mencionarnos en una presentación o documento de Google Drive.

Cómo escanear un documento con Google Drive

De esta manera nos llegará una notificación al correo, o a la app para Android y iOS, con un texto parecido al siguiente:

"Dear user! You have received an important notice of a financial transaction. Amount: available in the office."

Imagen - Spam en Google Drive: "notice of a financial transaction"

Es posible que al hablarnos de una "transacción financiera" nos provoque curiosidad, aunque las razones para sospechar son numerosas. Por un lado, el mensajes está en inglés, y nuestro banco se comunicará con nosotros en español si vivimos en España o Latinoamérica.

Además, el remitente tiene un apellido ruso, y nos dirige a una página web rusa, si nos fijamos en el dominio ".ru" del enlace. Rusia y otros países de Europa del Este suelen ser la sede de buena parte de los grupos de ciberdelincuentes.

10 trucos para aprovechar Google Drive

Si optamos por abrir el enlace, veremos un documento de Presentaciones de Google (equivalente a PowerPoint de Office) que indica "Transfer to a secure site" y nos lleva al mismo enlace. Una página web que, desde luego, no se puede considerar como segura, así que no recomendamos acceder.

Imagen - Spam en Google Drive: "notice of a financial transaction"

Una reciente campaña de ataques ha intentado suplantar a Bankia y al Banco Santander mediante correo electrónico, por lo que este tipo de mensajes deben disparar nuestras alertas nada más verlos.

Si bien nuestro consejo es no seguir los enlaces, cuyo contenido puede cambiar, en un primer momento no hablamos de phishing (robo de datos con suplantación), más bien de spam o publicidad no deseada.

Por ejemplo, que hemos ganado un premio (un iPhone, un cupón regalo u otro premio), una encuesta que nos hace un "regalo" por nuestra fidelidad a la marca, anuncios de casinos y similares.

Imagen - Spam en Google Drive: "notice of a financial transaction"

En las webs poco conocidas no debemos facilitar ningún dato, pues el premio será falso con casi total seguridad. Además, a veces nos piden el número de móvil para suscribirnos a SMS premium con coste, o la tarjeta bancaria para "comprobar nuestra edad" (aunque luego nos empezarán a hacer cargos).

Por lo tanto, hemos de ser cautos con las notificaciones de Google Drive, sobre todo si vienen de un desconocido, pues el documento puede contener spam, una estafa o malware. Nuestra guía para detectar correos estafa resultará útil, pues ahora cambia el método de contacto, pero las estrategias son similares a las habituales.

5 trucos para evitar el spam telefónico

Sobre el autor
@miguelregueira | LinkedIn

Geek de nacimiento, amo la tecnología, las redes sociales y los gadgets. Aficionado a los LEGO (¡nunca me digas que son para niños!), a los videojuegos y a todo lo que despierte mi curiosidad. Escribir para mí es como respirar, una necesidad constante.

Ver Comentarios