En los tiempos en que vivimos no se salva nadie, ni si quiera Google. Recientemente se ha descubierto un nuevo caso de phishing hacia los usuarios de Gmail. Este nuevo phishing, como en le mayoría de los casos, pretende robar el mayor número de usuarios y contraseñas del servicio de correo electrónico de la compañía.
Recordemos que además de Gmail, Google posee una gran cantidad de aplicaciones y herramientas que actualmente son utilizadas no solo por usuarios domésticos, sino por una gran cantidad de empresas y compañías. Herramientas como Google Docs, Google Apps o Google Adsense son algunas de las más utilizadas. Si alguien consiguiera acceder a una cuenta de algún empleado de una empresa tendría acceso a todos los documentos compartidos por la misma, agendas, teléfonos…etc.
La falso sitio web es us[-]gmail.com y aparece en inglés. En él se simula un formulario que al rellenarlo y enviarlo, proporcionamos automáticamente al atacante nuestros datos. Su falsedad es evidente (para usuarios curiosos y con experiencia) ya que al escribir la contraseña no se protege con asteriscos, no posee un archivo index y además en la lista despegable de países existen varios errores de caracteres.
No hay comentarios:
Publicar un comentario