Tanto Dropbox como Google Drive han sido utilizados por los ciberdelincuentes para proceder al robo de datos de los usuarios gracias al alojamiento de páginas web falsas. Sin embargo, muy pocas veces se ha procedido a atacar directamente a los usuarios de estas plataformas. Y es que se está enviando un correo electrónico spam que buscar el robo de las credenciales de acceso a las cuentas del servicio de almacenamiento del Gigante de Internet.
Hay que destacar que hoy en día el robo de las credenciales de acceso a una cuenta de Google y sin verificación una verificación en dos pasos activa abre una gran cantidad de opciones para los ciberdelincuentes. Teniendo en cuenta la unificación de contenidos que ha llevado a cabo el Gigante de Internet ahora mismo estas credenciales de acceso son la llave para acceder no solo a Drive, sino que también permiten la lectura del correo o el acceso a la red social Google+, añadiendo también el acceso al canal de vídeo de Youtube. En resumen, el robo de estos datos puede provocar grandes problemas para un usuario y de eso los ciberdelincuentes son conscientes.
En el cuerpo del correo electrónico, enviado desde una cuenta de Gmail, se indica al usuario que se ha querido compartir un documento de texto alojado en Google Drive y que para visualizar dicho archivo será necesario el acceso al servicio vía web. Para esto se insta al usuario a utilizar un botón que es añadido en el cuerpo del mensaje y que a priori dispone del enlace adecuado. Al alojar la página web falsa utilizando el propio servicio el usuario no sospecha de que el dominio no pertenezca a Drive, por lo tanto el usuario se encuentra con un problema y grande. Descubre extensiones para Google Drive y exprimir sus opciones.
Al introducir los datos de acceso a Google Drive y pulsar en «Iniciar sesión» el usuario se encuentra un enlace roto
Al acceder a la página web indicada el usuario ve un mensaje advirtiéndole de que es necesario comprobar las credenciales antes de acceder al archivo. Al introducir estos y enviar la información en vez de loguearse en el servicios se ha procedido al envío de los datos a un servidor propiedad de los ciberdelincuentes. Mientras tanto, al usuario se le muestra un mensaje de error, indicando que en estos momentos no es posible acceder a dicho contenido.
Como consejo práctico para evitar estos problemas, evidentemente activar la autenticación en dos pasos, pero también es muy importante hacer caso omiso a este tipo de correos de usuarios que seas desconocidos.