Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/03/2014
Se trata de un enlace a un documento de Google Drive. Para mayor peligro, el enlace se encuentra en los servidores de Google y bajo certificación SSL. Al entrar, nos pide nuestro nombre de usuario y contraseña de Google para poder acceder al documento.
Y aquí está la trampa. El documento es la propia página que estás viendo, una copia exacta de la página de acceso de Google, copiada en un Google Doc de dominio público. Al introducir la contraseña, se la envías al propietario del documento a través del formulario. Para hacerlo todo más creíble, al hacerlo verás realmente un documento, por lo que habrán robado tu contraseña sin que lo sospeches.
El ataque es muy sofisticado y usuarios avanzados podrían caer en un día de poca atención. En este caso, lo que nos ayudaría a no caer en la trampa es preguntarnos, ¿me fío de la persona que me envía el enlace? Si se trata de un desconocido enviando un "documento importante" de la nada, lo mejor es no acceder. Podría costarnos nuestra cuenta y toda la información contenida dentro.
Pueden ampliar la noticia en el siguiente enlace.