Symantec ha detectado una campaña de phishing contra Google Drive que es difícil de detectar para los usuarios. Las víctimas potenciales reciben un correo electrónico con una línea de asunto que dice "Documents" para provocar que el usuario haga clic en un enlace a un documento de supuesta importancia. Según resume Nick Johnston, especialista de esta firma de seguridad, al pinchar el enlace, el usuario no llega a Google Docs, sino a una página de inicio de sesión, con el mismo aspecto de las que utilizan muchos servicios online de Google. Esa página de inicio de sesión falsa está "en realidad alojada en los servidores de Google y se sirve a través de SSL (Secure Sockets Layer) por lo que resulta aún más convincente".
Los estafadores simplemente han creado una carpeta dentro de una cuenta de Google Drive, marcada como pública, y han subido un archivo allí para luego utilizar la función de vista previa de Google Drive y obtener una URL de acceso público que se incluya en sus mensajes, resume el experto.
Si un usuario cae en la trampa, su nombre y contraseña se envían a un script PHP del servidor Web comprometido, confirma Johnston. La página de inicio de sesión falsa redirige posteriormente a los documentos de Google Docs.
"Las cuentas de Google son un objetivo valioso para los piratas, ya que pueden ser utilizadas para acceder a muchos servicios, como Gmail y Google Play, que se pueden utilizar para la compra de aplicaciones y contenidos para Android", explica este especialista.
Como se lee e imagen: http://tech-n-bits.blogspot.ru/2014/03/una-nueva-forma-de-phishing-para-robar.html
No hay comentarios:
Publicar un comentario