Una de las principales formas de identificar un correo de phishing es mirando la dirección de email del remitente en busca de cosas sospechosas, pero cuando el mensaje viene de una dirección legítima de Google, hay que mirar más de cerca.

Una nueva estafa se está aprovechando de Google Drive para evadir las medidas antispam que tiene Gmail, y llenar nuestra bandeja de entrada con notificaciones a documentos compartidos que pueden contener enlaces maliciosos. Así que presta atención antes de hacer click.
La notificación es legítima y viene de Google, el documento compartido es el problema

Notificaciones de Google Drive en Slack con enlaces a sitios maliciosos

Personalmente he sido receptora desde hace varios días de este tipo de notificaciones. Es una nueva campaña de phishing que se está aprovechando de un fallo en Drive para enviar notificaciones push a través del móvil, emails de notificaciones a Gmail, y en otros casos, como me pasa por tener Drive conectado a Slack, incluso recibo el spam en el espacio de trabajo de la empresa.

Los mensajes son en inglés o en ruso, y contienen enlaces bastante prominentes, quizás con esto baste para levantar sospechas en muchos usuarios, pero para otros no, y fácilmente este tipo de estafas pueden evolucionar para ser más convincentes mañana y hablar en tu idioma.

En Genbeta

Es 2020, pero evitar muchas estafas de phishing …