1

Campaña de phishing ataca a usuarios de Google Drive y Docs

Cuidado usuarios de Google Docs.
Cuidado usuarios de Google Docs.

Symantec ha encontrado una campaña de phishing hacia Google Drive que podría ser difícil de hallar para los usuarios. Las víctimas potenciales reciben un correo con el título “Documentos” donde se les pide que hagan clic en un link para acceder a un documento importante, escribió Nick Johnston de Symantec en un post.

Hacer clic en el link lleva al usuario no a Google Docs sino a una página muy parecida a las usadas por Google para sus servicios en línea.

Esa página falsa está en realidad “hosteada en los servidores de Google y cuenta con SSL, haciendo la página aún más convincente”, escribió Johnston.

“Los estafadores simplemente han creado un folder dentro de una cuenta de Google Drive, marcado como público, han subido un archivo ahí y luego han usado la característica de previsualización de Google Drive para tener una URL accesible por todos para incluir en el mensaje”, dijo.

Si los usuarios muerden el anzuelo, sus contraseñas y usuarios son mandados a un script en PHP hacia un servidor comprometido, escribió Johnston. La página falsa de entrada se redirige luego a los documentos de Google Docs

“Las cuentas de Google son un foco para los phishers, ya que pueden ser usadas para varios servicios, incluyendo Gmail y Google Play, que pueden ser usados para comprar aplicaciones y contenido de Android”, escribió Johnston.

Fuente: CIO / Jeremy Kirk / 13-03-14

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!