Las estafas también llegaron a Google Forms.
Quizás pensamos que las estrategias de los ciberdelincuentes ya habrían llegado a una especie de límite. Las maniobras en plataformas de mensajería instantánea, redes sociales, correo electrónico, bancos y billeteras virtuales ya parecerían ser demasiadas. Pero esa idea se borra al reconocer que los engaños llegaron también a los formularios de Google.
Aunque parezca inofensiva, esta herramienta de investigación para crear cuestionarios y encuestas puede ser también una sencilla estrategia de suplantación de identidad y un recurso de los ciberdelincuentes para conseguir datos sensibles. Este tipo de estafa se propagó en el último tiempo e incluso el mismo Google advirtió del problema en febrero, cuando estudiantes y personal de la Universidad de Stanford cayeron en estos movimientos maliciosos.
El caso de la prestigiosa universidad sirvió de antecedente para alertar sobre esta modalidad de estafa. A través de un enlace de Formularios de Google, los atacantes solicitaban datos de acceso al portal académico, acción que superó la protección estándar contra malware de correo electrónico.
La estafa puede empezar con un correo electrónico
Estas estafas pueden adoptar diversas apariencias, explicaron desde el portal Wired, pero generalmente comienzan con un correo electrónico de phishing que intenta engañarte haciéndote creer que se trata de una comunicación oficial y genuina. Puede estar diseñado para parecer que proviene de un colega, un administrador o alguien de una organización de buena reputación.
La aparente calidad y fiabilidad de este correo electrónico es parte de la estafa. Nuestras bandejas de entrada se llenan con frecuencia de solicitudes para restablecer contraseñas, verificar datos o tomar otras medidas. Como muchas estafas, el correo electrónico podría sugerir urgencia o indicar que la seguridad se vio comprometida de alguna manera.
Google Forms: la segunda etapa de la estafa
Este correo electrónico (o quizás un mensaje directo en redes sociales) se usará para enviar un enlace a Formularios de Google, que constituye la segunda parte de la estafa. Este formulario suele estar configurado para parecer genuino y podría intentar suplantar la identidad de un sitio web reconocido, como el de su trabajo o su banco. El formulario podría solicitarle información confidencial, ofrecer un enlace a malware o incluir un número de teléfono o una dirección de correo electrónico para causarle más problemas.
Los Formularios de Google se alojan en los servidores de Google, por lo que no hay señales de alerta al respecto. Además, es fácil para los estafadores cerrar y volver a abrir rápidamente estos formularios en diferentes URL aleatorias, lo que dificulta que sean detectados por el software de seguridad. Dado que su creación es gratuita, los estafadores no pierden nada creando grandes cantidades.
¿Cómo evitar este tipo de estafas?
El consejo de los expertos es sencillo: desconfiar. Debemos ser cautelosos y dudar de cualquier comunicación inesperada, como solicitudes inusuales de amistad o procesos de restablecimiento de contraseña que no hayas activado. Si no estás seguro, consultá con el remitente del correo electrónico (ya sea su banco o su jefe) de forma presencial, en lugar de confiar en lo que dice el correo.
En general, no deberías introducir información de inicio de sesión ni de pago en un documento de Formularios de Google (comenzará con docs.google.com en la barra de direcciones de tu navegador). Estos formularios pueden tener una presentación bastante convincente, pero carecen de formato o diseño avanzados, y contarán con los botones “Enviar” y “Borrar” en la parte inferior.
Los Formularios de Google también deberían tener un mensaje que diga “nunca enviar contraseñas” o “el contenido no es creado ni respaldado por Google” en la parte inferior, dependiendo de cómo se haya configurado el formulario. Estas son señales que podés buscar, incluso si el enlace al formulario parece provenir de una fuente confiable. Y si te piden información importante, contactá directamente con esa fuente.
—
