Engaño se realiza por medio de un email de remitente desconocido con el título “Documents”, el cual pide a los usuarios introducir nombre de usuario y contraseña.
La compañía de seguridad informática Symantec detectó una estafa a través de la técnica conocida como 'phising' que está circulando en internet y que tiene como blanco los usuarios de Google Docs y Google Drive.
El engaño se realiza por medio de un correo electrónico de remitente desconocido con el título “Documents”, el cual pide a los usuarios a introducir el nombre de usuario y contraseña para obtener la información privada de las personas.
El fraude es difícil de detectar ya que el portal falso es prácticamente idéntico a la página de inicio de sesión de Google, e incluso tiene un URL de google.com y utiliza la encriptación SSL de la organización.
“La página falsa está alojada en los servidores de Google, e incluso se ejecuta mediante SSL, lo que hace al sitio aún más convincente,” explicó Nick Johnston, especialista en seguridad de Symantec. El método utilizado para obtener las credenciales de los usuarios es muy interesante. “Los estafadores simplemente crearon una carpeta dentro de una cuenta de Google Drive, la marcaron como pública, subieron el archivo, y luego utilizaron la opción de vista previa de Google Drive para obtener un URL accesible al público que posteriormente incluyen en su correo,” dijo el especialista.
Después de ingresar los datos en la página falsa, el usuario es llevado a un documento de Google mientras que sus datos son enviados a un script PHP en un servidor, sin que se dé cuenta.
Aunque los clientes de Symantec cuentan con protección para este tipo de phighing, para evitar caer en la trampa, se recomienda evitar abrir correos de remitentes desconocidos, especialmente si tienen archivos adjuntos o links.