Coordinación de Seguridad de la Información

Coordinación de Seguridad de la Información

Información y servicios de seguridad en cómputo

1 2 3 4 5 6 7 8

Encuentran esquemas phishing alojados en Google Docs

Help Net Security 16-Ene-2012

Google Docs es un servicio de almacenamiento de datos y herramientas de ayuda de oficina que permite a los usuarios trabajar sobre documentos de manera sencilla; pero desafortunadamente, también es una herramienta muy útil para los creadores de phishing.

Recientemente, Sophos descubrió dos distintas campañas de phising, una de ellas dirigida a clientes del banco Australiano ANZ, y la otra a los usuarios de un portal web de una escuela en norteamérica, en el cual están almacenadas estas formas de phising en el servicio de Google.

Créditos: Help Net Security

Créditos: Help Net Security

Como la empresa de seguridad de Paul Ducklin ha señalado, los phishers son partidiarios de utilizar Google Docs por una gran variedad de razones: el dominio Google proporciona a la estafa un aura de legitimidad y el HTTPS en la URL le da una aurora de seguridad; las formas de phishing están diseñadas de forma gratuita y los datos de phishing son automáticamente reconocidos y se puede acceder a ellos desde cualquier lugar, las formas de phising son fáciles de diseñar, y Google Docs ofrece la opción de generar automáticamente correo diseñado para atraer a las víctimas.

Como siempre se les aconseja a los usuarios ser cautelosos con los correos no solicitados y nunca seguir los enlaces incorporados en ellos, ni llamar a los números ofrecidos. Verifica el correo, y visita el sitio oficial de las organizaciones, escribe la URL y utiliza las direcciones de correo electrónico o los  números que se proporcionan ahí.

Fuente: Help Net Security  MV/GC

Universidad Nacional Autonoma de México 100 años UNAM EQA ISO 27001 FIRST LOGO Aviso legal |  Créditos |  Staff |  Acerca |  Contacto |  FTP |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT