Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/11/2012
Alerta davant d'un nou atac de pesca
Kaspersky Lab alerta d’un nou atac de pesca per mitjà d’un missatge electrònic que inclou un enllaç maliciós que, al seu torn, utilitza un enllaç a Google Docs i evita així ser reconegut com a maliciós per cap filtre antiinundació.
El programari maliciós no sols no descansa, sinó que s’accentua en Halloween; n’és una prova un nou atac de pesca detectat per Kaspersky en què, a diferència del procediment habitual d’enviar un missatge electrònic amb un enllaç maliciós, els cibercriminals utilitzen un enllaç a Google Docs que no serà reconegut per cap filtre antiinundació com a maliciós.
Si se seguix l’enllaç portarà a un Google Doc, on les víctimes hauran d’introduir les seues dades. El document és creat i allotjat per Google Docs i, per això, en el cas que algú introduïsca les dades, s’enviaran al propietari del document, és a dir, al cibercriminal. Kaspersky assenyala que això és només el principi, ja que Google Docs també permet emmagatzemar un altre tipus de documents com a arxius executables, i això és molt atractiu per als ciberdelinqüents.
Este nou atac de pesca demostra que fàcil és burlar la seguretat abusant de servicis legítims com Google Docs, una tècnica que aconseguix evitar els filtres antiinundació, encara que Google oferix ja la possibilitat d’informar de la qualitat de maliciós del document per mitjà d’un qüestionari, per la qual cosa s’espera que augmentarà la conscienciació sobre esta pràctica. Kaspersky Lab recomana tindre una precaució especial amb els enllaços provinents de fonts sospitoses.