Hace un par de días hable sobre la técnica del phishing y como los delincuentes suplantaban la identidad de una empresa y/o persona para poder robar datos importantes. Recientemente, los investigadores de Symatec han publicado un articulo donde explican que han encontrado un fraude de phishing dirigido a los usuarios de Google que utilizan las aplicaciones de Google Docs y Google Drive.
[caption id="attachment_1343" align="aligncenter" width="500"]
Figura 1. Página de phishing de inicio de sesión Google Docs[/caption]Modus Operandi
Todo comienza con una correo electrónico que trae por asunto "Documentos". En dicho correo se solicita al usuario comprobar un documento importante en Google Docs mediante un enlace incorporado. Este enlace, como supondrán, lleva a una página falsa de Google Docs (figura 1) donde se solicita al usuario iniciar sesión con su nombre de usuario y contraseñas de Google.
El diablo vestido de moda
Esta página falsa se encuentra alojada en el mismo servidor de Google Docs, por tanto cifra la conexión con SSL para hacer parecer todo real y así tratar de engañar al usuario mas fácilmente. Este fraude se llevo cabo dando a una carpeta permisos de acceso públicos, alojando dentro dentro de esta aun archivo y habilitando la función de vista previa.
Cuando el usuario inicia falsamente una sesión, se ejecuta automáticamente un script PHP en un servidor web comprometido que alojara las credenciales del usuario para así completar el phising.
Así que ya saben, cuidado con los correos y los inicios de sesión extraños en aplicaciones donde ya estamos logueados
No hay comentarios:
Publicar un comentario