Lostmon ha enviado un informe de un nuevo tipo de phishing, que apunta a usuarios de Gmail, esta vez atacando uno de los nuevos servicios de Google.
l engaño comienza con un correo electrónico, donde se pide al usuario la verificación de su cuenta en Gmail. Su procedencia no es legítima, y así lo demuestran los datos que aparecen en la cabecera si los mismos son examinados.
Siguiendo el enlace que aparece en
el mensaje, se redirige al usuario a Google Checkout, el nuevo
servicio que permite comprar por Internet de forma segura, mediante
los datos de login de las cuentas personales en Gmail.
Pero el sitio, que simula ser el original, está en un dominio
falso. Los datos allí solicitados (incluyendo número de tarjeta de
crédito, PIN, etc.), serán utilizados para la creación de una nueva
cuenta de Google Checkout, quedando de esta manera, toda nuestra
información en manos del atacante.
Este tipo de engaño, también podría utilizar en el futuro otras
vulnerabilidades para redirigir las cuentas de Gmail a otras
diferentes, sin el conocimiento del usuario. Recordemos que
recientemente Google solucionó un problema relacionado con el
manejo de los filtros de correo que permitía esta clase de
ataque.
Es muy importante recordar que nunca debemos seguir enlaces de
mensajes no solicitados, sin importar quien los envía. No solo
existe el peligro de phishing como el aquí descrito, sino también
que ello aumenta la posibilidad de descarga y ejecución de
malwares.
Más información:
Primer Phishing sobre Google Checkout
lostmon.blogspot.com/2007/10/primer-phishing-sobre-google-checkout.html
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
estupidos