Si recibes un correo electrónico de alguien desconocido con el título Documents, ¡no lo abras!, pues recientemente salió a la luz un fraude mediante prácticas de phishing que utiliza métodos sofisticados para engañar a las personas y llevarlas a introducir su nombre de usuario y contraseña.
El portal falso luce exactamente como la página de inicio de sesión de Google e incluso tiene un URL de google.com y hace uso de la encriptación SSL de la compañía.
Nick Johnston, experto en seguridad de la firma Symantec, declaró: “De hecho, la página falsa está alojada en los servidores de Google, e incluso lo ejecuta mediante SSL, lo que hace a la página aún más convincente.” El método utilizado para obtener las credenciales de los usuarios es muy interesante y creativo, Johnston comenta su funcionamiento; “Los estafadores simplemente crearon un fólder dentro de una cuenta de Google Drive, lo marcaron como público, subieron ahí el archivo, y luego usaron la opción Vista previa de Google Drive para obtener un URL accesible al público que posteriormente incluyen en su correo.”
Una vez que un usuario introduce sus credenciales en la página falsa, será trasladado a un documento de Google, lo que lo hace aún más creíble, mientras sus datos son enviados a un script PHP en un servidor, de manera que la víctima ni siquiera sepa que acaba de dar sus datos.
Te daremos 2 tips para que no caigas en esta estafa: el primero y más obvio, es que no abras nada que venga en mails de desconocidos, así sean archivos adjuntos o links. Nuestro segundo consejo es específico para esta estafa, pues una vez que te has registrado en tu cuenta de Google, aparecerá tu foto y tu nombre de usuario, mientras que la página falsa sólo pone el ícono de usuario desconocido y el nombre de usuario también está ausente.
Recientemente Google liberó un comunicado que asegura haber removido las páginas falsas: “Hemos removido las páginas falsas y nuestro equipo está trabajando para prevenir que este tipo de técnicas de suplantación de identidad ocurran otra vez. Si crees que tal vez diste tu información de manera accidental, por favor resetea tu password.”
Deja tu comentario