Una de las principales formas de identificar un correo de phishing es mirando la dirección de email del remitente en busca de cosas sospechosas, pero cuando el mensaje viene de una dirección legítima de Google, hay que mirar más de cerca.
Una nueva estafa se está aprovechando de Google Drive para evadir las medidas antispam que tiene Gmail, y llenar nuestra bandeja de entrada con notificaciones a documentos compartidos que pueden contener enlaces maliciosos. Así que presta atención antes de hacer click.
La notificación es legítima y viene de Google, el documento compartido es el problema
Personalmente he sido receptora desde hace varios días de este tipo de notificaciones. Es una nueva campaña de phishing que se está aprovechando de un fallo en Drive para enviar notificaciones push a través del móvil, emails de notificaciones a Gmail, y en otros casos, como me pasa por tener Drive conectado a Slack, incluso recibo el spam en el espacio de trabajo de la empresa.
Los mensajes son en inglés o en ruso, y contienen enlaces bastante prominentes, quizás con esto baste para levantar sospechas en muchos usuarios, pero para otros no, y fácilmente este tipo de estafas pueden evolucionar para ser más convincentes mañana y hablar en tu idioma.
A diferencia del spam en Gmail, que Google filtra muy bien, estos mensajes llegan directo no solo a tu bandeja de entrada, sino al móvil y otros servicios conectados con Drive. El problema es que como Drive siempre quiere mantenerte al tanto de cuando alguien te menciona en un documento compartido, los filtros no actúan igual, porque el remitente será el mismo Google.
Y, además es difícil para Google detener la notificación si de hecho viene de una cuenta legítima de Gmail, que son muy fáciles de crear. Algo similar pasó con Google Calendar en 2019 cuando una campaña de phishing aprovechó de una función automática del calendario de Google para llenarnos la aplicación de notificaciones a eventos falsos.
Si recibes una o múltiples de estas notificaciones puedes reportarlas a Google en la página de soporte. La buena noticia es que al menos parece ser que Google está actuando rápido para eliminar los documentos de Drive que contienen los enlaces maliciosos, pero eso no quita que siempre pienses dos veces antes de hacer click en cualquier lugar.