Nick Johnson, desarrollador de Ethereum, recurriĆ³ a X para denunciar el ataque de phishing.
EscribiĆ³:
'Recientemente fui blanco de un ataque de phishing extremadamente sofisticado y quiero denunciarlo aquĆ. Aprovecha una vulnerabilidad en la infraestructura de Google y, dada su negativa a solucionarla, es probable que lo veamos con mucha mĆ”s frecuencia'.
ContinuĆ³:
'Este es el correo electrĆ³nico que recibĆ: Nick compartiĆ³ una captura de pantalla del correo electrĆ³nico, que afirmaba que se habĆa notificado una -citaciĆ³n- a Google LLC y que se le exigĆa que presentara una copia del contenido de su cuenta de Google'.
TambiĆ©n destacĆ³:
'El Ćŗnico indicio de que se trata de un phishing es que estĆ” alojado en sites.google.com en lugar de accounts.google.com'.
Nick tambiĆ©n admitiĆ³ que un enlace lo habĆa llevado a una pĆ”gina de soporte muy convincente, y aƱadiĆ³:
'Desde allĆ, presumiblemente, recopilan tus credenciales de inicio de sesiĆ³n y las usan para comprometer tu cuenta; no he ido mĆ”s allĆ” para comprobarlo'.
Por suerte, Google reconociĆ³ el problema.
DespuĆ©s, Nick escribiĆ³:
'Ā”Excelentes noticias! Ā”Google ha reconsiderado su decisiĆ³n y solucionarĆ” el error de OAuth!'
Un portavoz de Google declarĆ³ a DailyMail.com:
'Estamos al tanto de este tipo de ataque dirigido por este actor de amenazas y hemos implementado medidas de protecciĆ³n para impedir este tipo de abuso. Mientras tanto, animamos a los usuarios a adoptar la autenticaciĆ³n de dos factores y las claves de acceso, que ofrecen una sĆ³lida protecciĆ³n contra este tipo de campaƱas de phishing'.
