Ataque phishing sofisticado, diseñado para robar credenciales de Google

0

Los ciberdelincuentes están haciéndose con muchas contraseñas de cuentas de Google, mediante un ataque tipo phishing más sofisticado que los anteriores. Este ataque no es detectado mediante la heurística tradicional de los antivirus. Además, la cosa pinta peor para usuarios de Google Chrome, debido a la manera en que el navegador gestiona las URIs “Data:” puesto que no muestra la dirección real de la web. También los usuarios de Mozilla están afectados.

Una vez conseguido el acceso a cuentas de Google, los hackers podrían comprar apps en la tienda oficial, secuestrar cuentas de Google+ o infiltrarse en la unidad virtual Google Drive para robar o modificar documentos.

Como podéis ver, la dirección o URL real permanecerá oculta a la vista, por defecto

Funcionamiento del Scam

El engaño comienza con un email supuestamente enviado por el equipo de Google, con asunto similar a Mail Notice o New Mail Notice (Nuevo aviso de email).

Continúa diciendo “Este es un recordatorio de que su cuenta de email será bloqueada en 24 horas, debido a que no ha sido posible aumentar su cuota de almacenamiento de correo. Vaya a AUMENTO INSTANTÁNEO para incrementar la cuota de espacio del buzón automáticamente“.

Email en el que se basa el intento de phishing realizado sobre cuentas Google

Lo más interesante de este ataque es que los usuarios verán en su barra de direcciones el campo “Data:”, lo que indica que se ha utilizado un esquema de tipo URI – Uniform Resource Identifier.

Los datos URI permiten a los atacantes incluir datos en línea en páginas web, como si fueran recursos externos. Se utiliza Base64 para codificar los contenidos representados, en este caso se introduce el contenido de la web falsa, dentro de una cadena codificada de datos URI.

Ya que Google Chrome no mostrará la linea completa con la dirección, los usuarios normales tendrán problemas para discernir si se trata de un ataque o no. Este es un tipo de ataque o Scam muy común para servicios de empresas importantes, no solo Google, sino también otras como Facebook o eBay, junto con empresas telefónicas o instituciones gubernamentales de todo el mundo.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR