Phishing con ayuda de Google Docs
Es un juego de niños crear una cuenta de Google y usar la infraestructura de Google Docs para poner un formulario en Internet. Podría uno querer usarlo para hacer una encuesta de la opinión de los clientes, por ejemplo.
Pero si uno es un estafador - puede usarlo Google Docs de la misma forma para "pescar" contraseñas y otra información sensible.
Aquí hay algunas campañas de email que vi enviadas como spam hoy, intentando engañar a los usuario para hacerse de su información confidencial.
En el primer ejemplo, el correo pide al destinatario que confirme los detalles de su cuenta de correo o correrá el riesgo de que sea cerrada.
El mensaje dice (traducción el original es en inglés):
En este caso, como se puede ver si se hace clic en el enlace, es claramente in intento de phis, de pescar información de los usuarios de Internet.
Como se ve en la captura de pantalla abajo, la página alega falsamente que su cuenta de correo será cerrada en tres días y la única forma que uno puede resolver la situación, según dice, es ingresando su nombre de usuario y contraseña.
Antes que uno se de cuenta, su cuenta de correo quedará comprometida. Y si esa combinación de usuario/contraseña es usada en alguna otra parte en la web o si es el caso de Google, sus detalles abrirán paso a una variedad de servicios, entonces la brecha de seguridad se complica.
Aquí hay otro ejemplo de phishing mediante Google Docs que encontré hoy. Nuevamente, llega mediante el formato de un correo spam.
El correo dice lo siguiente:
No olvide que al pie de cada formulario Google Docs hay un enlace donde puede denunciar el abuso, tal como el phishing o contenido ofensivo.
Haciendo clic en el enlace será llevado a una pantalla como esta, conde puede explicar de forma anónima cual es el problema con la página.
Sophos ha denunciado estas páginas de phishing al equipo de abuso de Google Docs.
Traducción: Raúl Batista - Segu-Info
Autor: Graham Cluley
Fuente: Naked Security - Sophos
Pero si uno es un estafador - puede usarlo Google Docs de la misma forma para "pescar" contraseñas y otra información sensible.
Aquí hay algunas campañas de email que vi enviadas como spam hoy, intentando engañar a los usuario para hacerse de su información confidencial.
En el primer ejemplo, el correo pide al destinatario que confirme los detalles de su cuenta de correo o correrá el riesgo de que sea cerrada.
Confirme su cuenta de correo, por favor ingrese los detalles de su buzón de correo haciendo clic en el enlace de abajo:Como se puede ver, el enlace apunta a una página en Google Docs (docs.google.com). Esto le da al enlace una falsa aura de legitimidad. Pero lo que el enlace no le puede decir es si el propietario de la cuenta Google es legitimo o si está haciendo algo que no es bueno.
[ENLACE]
Fallar en proveer los datos correctos podrá resultar en el cierre inmediato de la cuenta de su buzón de correo en nuestra base de datos.
En este caso, como se puede ver si se hace clic en el enlace, es claramente in intento de phis, de pescar información de los usuarios de Internet.
Como se ve en la captura de pantalla abajo, la página alega falsamente que su cuenta de correo será cerrada en tres días y la única forma que uno puede resolver la situación, según dice, es ingresando su nombre de usuario y contraseña.
Aquí hay otro ejemplo de phishing mediante Google Docs que encontré hoy. Nuevamente, llega mediante el formato de un correo spam.
Asunto: CUOTA de CORREO 89,99% (VALIDAR)Si comete el error de hacer clic en el enlace entonces será llevado una vez más a una página alojada en Google Docs (no se engañe por el esquema de colores distintos).
La mesa de ayuda requiere que ud. valide su correo web.
Debido a nuestra actualización, proteger su cuenta de correo web es nuestra principal
preocupación, revalide su e-mail haciendo clic [ENLACE] la mesa de ayuda.
Traducción: Raúl Batista - Segu-Info
Autor: Graham Cluley
Fuente: Naked Security - Sophos
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!