Actualidad
Seguridad

Symantec detecta un nuevo ataque de phishing contra Google Drive

Symantec ha detectado una campaña de phishing contra Google Drive que es difícil de detectar para los usuarios. Las víctimas reciben un correo electrónico con una línea de asunto que dice "Documents" para provocar que el usuario haga clic en un enlace a un documento de supuesta importancia.

phishing

Según resume Nick Johnston, especialista de esta firma de seguridad, al pinchar el enlace, el usuario no llega a Google Docs, sino a una página de inicio de sesión, con el mismo aspecto de las que utilizan muchos servicios online de Google. Esa página de inicio de sesión falsa está "en realidad alojada en los servidores de Google y se sirve a través de SSL (Secure Sockets Layer) por lo que resulta aún más convincente".

Los estafadores simplemente han creado una carpeta dentro de una cuenta de Google Drive, marcada como pública, y han subido un archivo allí para luego utilizar la  función de vista previa de Google Drive y obtener una URL de acceso público que se incluya en sus mensajes, resume el experto.

Si un usuario cae en la trampa, su nombre y contraseña se envían a un script PHP del servidor Web comprometido, confirma Johnston. La página de inicio de sesión falsa redirige posteriormente a los documentos de Google Docs.

"Las cuentas de Google son un objetivo valioso para los piratas, ya que pueden ser utilizadas para acceder a muchos servicios, como Gmail y Google Play, que se pueden utilizar para la compra de aplicaciones y contenidos para Android", explica este especialista.


 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper