Robo de contraseñas en falsa página de Gmail

Se ha reportado un phishing que pretende robar contraseñas y nombres de usuarios de Gmail. Según el análisis de Lostmon e Imydes, el engaño, de tener éxito, puede permitir al atacante, obtener el acceso a múltiples servicios de Google.

Google proporciona una variedad enorme de servicios y herramientas, tales como Gmail, Blogger, Calendar, Picasa, Docs, Google Adsense, Google Analytics y otros. Obtener la contraseña y nombre de usuario que se utiliza para cualquiera de estos servicios, puede permitir a un usuario malicioso usurpar la identidad de la víctima, y robar soda su información confidencial.

La existencia de este sitio (activo al día de hoy), es algo muy grave, ya que Google es utilizado de forma masiva no solo por usuarios domésticos, sino también por profesionales y hombres de negocios (por ejemplo, existen muchas compañías que utilizan el servicio de Google Apps, que permite crear una página corporativa para compartir documentos, agendas, y mucho más).

El engaño, consiste en un dominio muy similar al de Gmail (us[-]gmail. com), en donde se simula un formulario de Google para gestionar la cuenta del usuario. Allí aparecen (en inglés), campos tales como nombre de usuario, contraseña, y otra información:
Username
Password
First name
Last name
Nick name
Zip code
Country


El análisis original del scam, con imágenes incluidas, puede ser encontrado en el siguiente enlace:

Scam de Google Accounts y Phishing de E-Bullion
http://www.imydes.com/?p=117

Fuente: Vsantivirus

No hay comentarios:

Nube