SEGURIDAD | Noticias | 14 MAR 2014

Nuevo ataque de phishing contra Google Drive

Symantec ha detectado una campaña de phishing contra Google Drive que es difícil de detectar para los usuarios. Las víctimas potenciales reciben un correo electrónico con una línea de asunto que dice "Documents" para provocar que el usuario haga clic en un enlace a un documento de supuesta importancia.
phishing
Jeremy Kirk, IDG News Service

Según resume Nick Johnston, especialista de esta firma de seguridad, al pinchar el enlace, el usuario no llega a Google Docs, sino a una página de inicio de sesión, con el mismo aspecto de las que utilizan muchos servicios online de Google. Esa página de inicio de sesión falsa está "en realidad alojada en los servidores de Google y se sirve a través de SSL (Secure Sockets Layer) por lo que resulta aún más convincente".

Los estafadores simplemente han creado una carpeta dentro de una cuenta de Google Drive, marcada como pública, y han subido un archivo allí para luego utilizar la  función de vista previa de Google Drive y obtener una URL de acceso público que se incluya en sus mensajes, resume el experto.

Si un usuario cae en la trampa, su nombre y contraseña se envían a un script PHP del servidor Web comprometido, confirma Johnston. La página de inicio de sesión falsa redirige posteriormente a los documentos de Google Docs.

"Las cuentas de Google son un objetivo valioso para los piratas, ya que pueden ser utilizadas para acceder a muchos servicios, como Gmail y Google Play, que se pueden utilizar para la compra de aplicaciones y contenidos para Android", explica este especialista.


 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información