SPAM en calendario, unidad y fotos siempre será un problema si Google sigue tratando de atraparlo después del hecho

Otra gran ola de spam ha estado afectando a los usuarios de Google Drive en las últimas semanas. Es posible que lo haya notado a través de un correo electrónico en su bandeja de entrada de Gmail o una notificación en su teléfono o ambos diciendo que una dirección de correo electrónico desconocida lo mencionó en un documento. El comentario incluye una URL en la que absolutamente no debe hacer clic. Esta no es la primera vez que los spammers abusan de Drive, Calendar o incluso de Photos, y probablemente no será la última. Los pasos de Google para remediar las diferentes situaciones no han sido más que una curita sobre un agujero sangrante y abierto. Debería implementarse una solución más radical a un nivel superior.

El spam de phishing ha sido un problema en los servicios de Google durante años por la sencilla razón de que cualquier persona con su dirección de correo electrónico puede invitarlo a un evento o compartir con usted un archivo o una foto sin su aprobación previa. Si su dirección de correo electrónico se filtró en algún momento, no por una violación de Gmail, debo aclarar, sino por otros servicios en los que inició sesión con su dirección de Gmail, como Spotify o Dropbox, entonces es un juego público y justo para un grupo de spammers malévolos.

ANDROIDPOLICE VÍDEO DEL DÍA

Una vez que eso suceda, no hay forma de detener la avalancha de basura a la que estarás sujeto. Gmail hace un buen trabajo al arrojar correos electrónicos fraudulentos en su carpeta de correo no deseado, pero otros servicios de Google no tienen ese filtro. Google+ y Hangouts sufrieron este problema y no fue hasta que se implementó una opción para deshabilitar invitaciones/chats de personas fuera de su lista de contactos que los mensajes y llamadas no deseados se detuvieron.

Calendar, Drive y Photos no tienen un conmutador similar, y los spammers han estado abusando de esta puerta abierta durante años. A pesar de que ahora no hay una gran ola de spam de Calendario o Fotos, docenas de hilos se han quejado de esto en los últimos meses, diciendo que están recibiendo fotos de personas que no conocen o eventos que no aprueban. añadido a sus calendarios. Los sistemas de Google están marcando parte de este comportamiento y los eventos del calendario finalmente se ocultan automáticamente, pero aún aparecen en lugares poco probables, como Android Auto y la búsqueda de Calendar.

Drive, sin embargo, está viendo este nuevo ataque de spam orquestado que explota los comentarios de los documentos para mencionar a cualquier persona por su dirección de correo electrónico y enviarles una URL de phishing peligrosa. Además de la multitud de informes y quejas en línea, muchos de nosotros en el equipo de Android Police también los hemos recibido y verificamos que no hay nada que podamos hacer para detenerlos. 9to5 Google compartió una forma de filtrar los correos electrónicos automáticos que estos comentarios envían a su bandeja de entrada, pero eso solo significa que no verá el correo electrónico, no significa que los comentarios y las acciones se detendrán de verdad. En Android, puede deshabilitar el canal de notificación de comentarios de la aplicación Google Drive, pero nuevamente, eso solo significa que no lo verá. Todavía está allí. El único paso real que puede tomar es informar cada uno de estos como abuso y spam, para ayudar a los algoritmos de Google a detectarlos más rápido.

3 Imágenes

Google dice que está trabajando para detener este nuevo método de phishing, pero todos sabemos que tarde o temprano aparecerá uno nuevo. Incluso cuando no hay una campaña de spam a gran escala como esta, siempre hay pequeñas campañas que afectan a los usuarios aquí y allá.

Evidentemente, el uso de algoritmos para detectar el correo no deseado después de que ocurra no es una solución a este problema recurrente, porque mientras haya una puerta, ya sea que esté abierta de par en par o ligeramente entreabierta, los estafadores se colarán de inmediato.

La única forma de detener este tipo de abuso es cortarlo de raíz. Permita que los usuarios establezcan preferencias de privacidad en Calendario, Drive y Fotos para permitir solo invitaciones a eventos o compartir archivos y menciones de personas en sus contactos. Mejor aún, haga que sea el valor predeterminado y permita que aquellos que quieran abrir su dirección de correo electrónico opten por no hacerlo manualmente para que sea una elección consciente. Si cierra el acceso y alguien fuera de sus contactos quiere compartir algo con usted, tendrá que solicitarlo de antemano. (Y haga esa solicitud solo por texto, para que no haya lugar para el phishing).

Esto sería un poco más inconveniente, pero no es diferente de los diversos firewalls centrados en la privacidad que han implementado muchos servicios. En WhatsApp, los usuarios pueden optar por no ser agregados automáticamente a los grupos a menos que conozcan al administrador o aprueben manualmente la invitación. En Twitter, solo puedes permitir mensajes directos de personas a las que sigues. En Instagram, puede limitar las etiquetas, los comentarios y las menciones a las personas que sigue o, mejor aún, hacer que toda su cuenta sea privada. Una opción similar de Google sería muy apreciada.

Gracias: DC, Tejus

Video:

Ir arriba