WWWhat's new

Utilizan Google Drive para robar información bancaria, ahora con Wellsfargo

amenaza phishing

Los métodos de estafa evolucionan a la par de la tecnología. Recientemente, se ha identificado una nueva táctica empleada por los estafadores: el uso de Google Drive para realizar ataques de phishing con el objetivo de obtener información bancaria haciéndose pasar por Wellsfargo. Este método, que se desvía de los tradicionales correos electrónicos de phishing, ha sorprendido a muchos usuarios por su apariencia engañosamente legítima.

¿Cómo funciona este método?

El ataque comienza con una notificación de Google Drive, algo que muchos usuarios consideran fiable y cotidiano. Los estafadores comparten un documento a través de Drive, lo cual genera una notificación legítima por parte de Google. A primera vista, este aviso no despierta sospechas, ya que proviene de un servicio confiable y ampliamente utilizado.

Ejemplo de notificaciones y emails haciéndose pasar por Wells Fargo

Al abrir el documento compartido, los usuarios se encuentran con lo que parece ser un formulario que solicita información personal, incluyendo detalles bancarios. Este formulario está diseñado para imitar la apariencia y el formato de los formularios legítimos, aumentando así la posibilidad de que los usuarios desprevenidos proporcionen su información sensible.

La sutil diferencia: Notificación en lugar de Correo Electrónico

Una de las características distintivas de este tipo de ataque de phishing es que la notificación llega a través del sistema de Google Drive, y no como un correo electrónico. Esta sutileza puede ser suficiente para burlar la vigilancia de los usuarios que están acostumbrados a desconfiar de correos electrónicos sospechosos pero que no esperan este tipo de tácticas en las notificaciones de una plataforma confiable como Google Drive.

La efectividad de este método se basa en varios factores:

Recomendaciones para protegerse

Para evitar caer en este tipo de estafas, es fundamental adoptar medidas de seguridad:

No es la primera vez que se usa Google Drive para intentar estafar, pero de vez en cuando vemos oleadas nuevas que sorprenden a los usuarios. En esta ocasión el nombre de Wells fargo es el más usado durante las últimas semanas, pero puede ocurrir con cualquier entidad bancaria.

Este nuevo método de phishing a través de Google Drive destaca la necesidad de permanecer vigilantes y educados sobre las diversas formas en que los estafadores pueden intentar obtener información personal y bancaria. En la era digital, la seguridad no solo depende de las herramientas tecnológicas, sino también del conocimiento y la precaución de los usuarios.

Salir de la versión móvil