Phishing Scam – Cuidado usuarios de Google Docs y Google Drive


0

Hace un par de días hable sobre la técnica del phishing y como los delincuentes suplantaban la identidad de una empresa y/o persona para poder robar datos importantes. Recientemente, los investigadores de Symatec han publicado un articulo donde explican que han encontrado un fraude de phishing dirigido a los usuarios de Google que utilizan las aplicaciones de Google Docs y Google Drive.

Figura 1. Página de phishing de inicio de sesión Google Docs

Figura 1. Página de phishing de inicio de sesión Google Docs

Modus Operandi

Todo comienza con una correo electrónico que trae por asunto “Documentos”. En dicho correo se solicita al usuario comprobar un documento importante en Google Docs mediante un enlace incorporado. Este enlace, como supondrán, lleva a una página falsa de Google Docs (figura 1) donde se solicita al usuario iniciar sesión con su nombre de usuario y contraseñas de Google.

El diablo vestido de moda

Esta página falsa se encuentra alojada en el mismo servidor de Google Docs, por tanto cifra la conexión con SSL para hacer parecer todo real y así tratar de engañar al usuario mas fácilmente.  Este fraude se llevo cabo dando a una carpeta permisos de acceso públicos, alojando dentro dentro de esta aun archivo y habilitando la función de vista previa.

Cuando el usuario inicia falsamente una sesión, se ejecuta automáticamente un script PHP en un servidor web comprometido que alojara las credenciales del usuario para así completar el phising.

Así que ya saben, cuidado con los correos y los inicios de sesión extraños en aplicaciones donde ya estamos logueados

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s