Un nuevo tipo de phishing crea una cuenta en Google Checkout
Un nuevo tipo de phishing crea una cuenta en Google Checkout
Lostmon ha enviado un informe de un nuevo tipo de phishing, que apunta a usuarios de Gmail, esta vez atacando uno de los nuevos servicios de Google.
El engaño comienza con un correo electrónico, donde se pide al usuario la verificación de su cuenta en Gmail. Su procedencia no es legÃÂtima, y asàlo demuestran los datos que aparecen en la cabecera si los mismos son examinados.
Siguiendo el enlace que aparece en el mensaje, se redirige al usuario a Google Checkout, el nuevo servicio que permite comprar por Internet de forma segura, mediante los datos de login de las cuentas personales en Gmail.
Pero el sitio, que simula ser el original, està en un dominio falso. Los datos allàsolicitados (incluyendo número de tarjeta de crédito, PIN, etc.), serÃn utilizados para la creación de una nueva cuenta de Google Checkout, quedando de esta manera, toda nuestra información en manos del atacante.
Este tipo de engaño, también podrÃÂa utilizar en el futuro otras vulnerabilidades para redirigir las cuentas de Gmail a otras diferentes, sin el conocimiento del usuario. Recordemos que recientemente Google solucionó un problema relacionado con el manejo de los filtros de correo que permitÃÂa esta clase de ataque.
Es muy importante recordar que nunca debemos seguir enlaces de mensajes no solicitados, sin importar quien los envÃÂa. No solo existe el peligro de phishing como el aquàdescrito, sino también que ello aumenta la posibilidad de descarga y ejecución de malwares.
MÃs información:
Primer Phishing sobre Google Checkout
lostmon.blogspot.com/2007/10/primer-phishing-sobre-google-checkout.html
Information and Links
Join the fray by commenting, tracking what others have to say, or linking to it from your blog.
