Un ataque phishing es aquel que busca por diferentes métodos la forma de engañar a los usuarios para que estos, de forma voluntaria, les cedan los credenciales de sus cuentas. Las cuentas de los usuarios pueden desvelar una gran cantidad de información privada sobre estos a los piratas informáticos, información que puede ser utilizada fácilmente en el futuro en contra de ellos o para obtener otro tipo de información, por lo que estos datos pueden llegar a alcanzar un gran valor en el mercado negro.
En esta nueva campaña de Phishing, los piratas informáticos están robando los credenciales de las cuentas de Google utilizando unos nuevos ataques bastante más sofisticados y difíciles de identificar de manera que en muchas ocasiones los usuarios no son conscientes de que se trata de una estafa en la red en lugar de un mensaje auténtico.
Este ataque está destinado concretamente a los usuarios de Google Chrome, ya que el navegador de Google utiliza un formato URI que da mayor credibilidad al correo fraudulento, sin embargo, también se han detectado ataques contra otros navegadores web como Firefox e Internet Explorer.
El mensaje en cuestión informa al usuario sobre que su cuenta de correo va a cerrarse si no inicia sesión en 24 horas y facilita un enlace desde el que puede confirmar su actividad y extender su tiempo de uso.
Los usuarios que acceden a dicho enlace son dirigidos a una web falsa similar a la de inicio de sesión de Google, pero que en realidad está controlada por los piratas informáticos de manera que cuando el usuario introduce sus credenciales allí automáticamente son almacenados en una base de datos para su posterior venta o uso.
Con los credenciales de Google, un pirata informático puede tener control total sobre todos los servicios de la compañía, como por ejemplo, revisar todos los correos, comprar aplicaciones en Google Play, acceder a todos los documentos almacenados previamente en Google Drive, etc. Por esta razón, Google es un objetivo muy interesante para los piratas informáticos.
Los piratas informáticos también están llevando a cabo campañas fraudulentas similares a las anteriores utilizando a Amazon, eBay y otros servicios similares, por lo que debemos prestar atención para evitar ser víctimas de estos robos de datos.
¿Te has encontrado con algún correo similar?
Fuente: Net Security