Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/01/2017
Un fals login de Gmail molt aconseguit
Molta atenció perquè els atacs de pesca estan millorant, i prova d’això és el fals formulari d’accés, a Gmail, que ha sigut descobert amb un aspecte molt aconseguit.
D’aquesta manera, augmentaran les possibilitats d’aconseguir les credencials dels usuaris, atés que fins als més espavilats podrien caure en la trampa.
A més de l’aspecte, en l'URL es visualitza accounts.google.com perfectament escrit. També apareix la paraula https i la cadena data:text/html, que fa referència a un fitxer de text, i la icona de fitxer a l’esquerra de l'URL.
En canvi, l'URL legítim de Gmail i Google Accounts comença amb https i mostra un cadenat que indica que és una connexió segura, no un fitxer.
En resum, si veieu la icona del fitxer i el text data:text/html a l’inici de l'URL, és que es tracta d’un atac de pesca en compte d’una pàgina web legítima.