Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/03/2014
Una estafa en Google Drive en què podríem caure tu o jo
Symantec ha detectat una tècnica de pesca per a aconseguir contrasenyes de Google molt elaborada. D’entre tots els enllaços sospitosos que s’envien diàriament amb intenció de robar-te la contrasenya, ha aparegut un especialment ben dissenyat.
Es tracta d’un enllaç a un document de Google Drive. Per a major perill, l’enllaç es troba en els servidors de Google i baixa certificació SSL. En entrar, ens demana el nostre nom d’usuari i contrasenya de Google per a poder accedir al document.
I ací està la trampa. El document és la pròpia pàgina que estàs veient, una còpia exacta de la pàgina d’accés de Google, copiada en un Google Doc de domini públic. En introduir la contrasenya, li l’envies al propietari del document a través del formulari. Per a fer-ho tot més creïble, en fer-ho veuràs realment un document, per la qual cosa hauran robat la teua contrasenya sense que ho sospites.
L’atac és molt sofisticat i usuaris avançats podrien caure en un dia de poca atenció. En este cas, el que ens ajudaria a no caure en la trampa és preguntar-nos, em fie de la persona que m’envia l’enllaç? Si es tracta d’un desconegut enviant un "document important" del no-res, el millor és no accedir. Podria costar-nos el nostre compte i tota la informació continguda dins.
Poden ampliar la notícia en el següent enllaç.