Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/03/2014
Es tracta d’un enllaç a un document de Google Drive. Per a major perill, l’enllaç es troba en els servidors de Google i baixa certificació SSL. En entrar, ens demana el nostre nom d’usuari i contrasenya de Google per a poder accedir al document.
I ací està la trampa. El document és la pròpia pàgina que estàs veient, una còpia exacta de la pàgina d’accés de Google, copiada en un Google Doc de domini públic. En introduir la contrasenya, li l’envies al propietari del document a través del formulari. Per a fer-ho tot més creïble, en fer-ho veuràs realment un document, per la qual cosa hauran robat la teua contrasenya sense que ho sospites.
L’atac és molt sofisticat i usuaris avançats podrien caure en un dia de poca atenció. En este cas, el que ens ajudaria a no caure en la trampa és preguntar-nos, em fie de la persona que m’envia l’enllaç? Si es tracta d’un desconegut enviant un "document important" del no-res, el millor és no accedir. Podria costar-nos el nostre compte i tota la informació continguda dins.
Poden ampliar la notícia en el següent enllaç.