El servicio Google Calendar, parece estar siendo utilizado para ataques de phishing que pretenden apoderarse de la identidad de la víctima, según reporta un investigador. El proceso se inicia con un correo electrónico con referencia a un evento legítimo del calendario.
Google Calendar es un servicio que proporciona "un lugar donde anotar los eventos más importantes de tu vida. Podrás añadir eventos y enviar invitaciones fácilmente, compartir tu agenda con tu familia y amigos y realizar búsquedas de eventos que podrían interesarte," afirma el propio sitio.
Estas características ya son utilizadas por delincuentes informáticos en su favor. Un caso típico es un mensaje que dice provenir del departamento de "atención al cliente", donde se le pregunta al usuario que verifique su cuenta, para lo que tendrá que ingresar su nombre de usuario y contraseña.
El mensaje informa que "estamos teniendo congestión (sic), debido al anonimato en la registración de cuentas de Gmail, por lo que se deberán cerrar algunas de ellas," y por supuesto, remata con un preocupante comentario, "su cuenta será una de las que serán cerradas."
El correo, hasta ahora solo en inglés y con graves errores gramaticales y ortográficos, continúa con la advertencia que sirve de anzuelo para la trampa. "Estamos enviando este mensaje para que usted pueda verificar su cuenta y hacernos saber si todavía desea seguir utilizándola."
Obviamente, el enlace lleva a un falso sitio que pretende robar las credenciales de acceso del usuario que caiga en este engaño.
El propio Google alerta a los usuarios que reciban cualquier clase de intento de phishing, a que lo reporten en el sitio.
Pero fundamentalmente, recuerdan a todos aquellos que se dejan llevar por la curiosidad que fácilmente los convertirá en víctimas, que jamás deben hacer clic en enlaces o abrir archivos adjuntos en mensajes que no han solicitado, sin importar quien se los envía.
Relacionados:
El malware en sitios de confianza aumenta un 400%
http://www.vsantivirus.com/10-06-08.htmEnlaces peligrosos, de AdSense a DoubleClick
http://www.vsantivirus.com/04-06-08.htmGoogle le dice si un sitio es seguro
http://www.vsantivirus.com/26-05-08.htmMicrosoft niega responsabilidades en ataques masivos
http://www.vsantivirus.com/01-05-08.htmPhishing que agrega malwares a su PC
http://www.vsantivirus.com/30-04-08.htmSitios populares con código malicioso, el gran problema
http://www.vsantivirus.com/24-04-08.htmLa historia del ataque a 2,5 millones de blogs
http://www.vsantivirus.com/mm-ddosmeneame.htmCuando nos ofrecen el oro y el moro...
http://www.vsantivirus.com/ataque-genbeta.htmvsantivirus.com
Tema: Phishing apela a Google Calendar para atrapar incautos (Leído 990 veces)
Páginas: [1]
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.