La notificación es legítima y viene de Google, el documento compartido es el problema
Personalmente he sido receptora desde hace varios días de este tipo de notificaciones. Es una nueva campaña de phishing que se está aprovechando de un fallo en Drive para enviar notificaciones push a través del móvil, emails de notificaciones a Gmail, y en otros casos, como me pasa por tener Drive conectado a Slack, incluso recibo el spam en el espacio de trabajo de la empresa.
Los mensajes son en inglés o en ruso, y contienen enlaces bastante prominentes, quizás con esto baste para levantar sospechas en muchos usuarios, pero para otros no, y fácilmente este tipo de estafas pueden evolucionar para ser más convincentes mañana y hablar en tu idioma.
A diferencia del spam en Gmail, que Google filtra muy bien, estos mensajes llegan directo no solo a tu bandeja de entrada, sino al móvil y otros servicios conectados con Drive. El problema es que como Drive siempre quiere mantenerte al tanto de cuando alguien te menciona en un documento compartido, los filtros no actúan igual, porque el remitente será el mismo Google.
Y, además es difícil para Google detener la notificación si de hecho viene de una cuenta legítima de Gmail, que son muy fáciles de crear. Algo similar pasó con Google Calendar en 2019 cuando una campaña de phishing aprovechó de una función automática del calendario de Google para llenarnos la aplicación de notificaciones a eventos falsos.
Si recibes una o múltiples de estas notificaciones puedes reportarlas a Google en la página de soporte. La buena noticia es que al menos parece ser que Google está actuando rápido para eliminar los documentos de Drive que contienen los enlaces maliciosos, pero eso no quita que siempre pienses dos veces antes de hacer click en cualquier lugar.