(18 de marzo, 2014).- El phishing, una forma reciente de fraude electrónico que consiste en la suplantación de identidad del internauta, está evolucionando a nivieles más sofisticados. En días recientes se descubrió un fraude que toma ventaja de Google Docs para conseguir más víctimas en la red.
Esta modalidad usa un URL (Localizador de Recursos Uniforme) de google.com, e incluso utiliza la encriptación SSL que utiliza Google, por lo que es muy convincente.
Dicho fraude de suplantación de identidad empieza, como casi todas las estafas de phishing, por un correo. El mensaje malicioso llega a las bandejas de correos con el asunto “Documents” y muestra un vínculo a Goodle Docs. El vínculo te envía a una dirección que comienza con el dominio google.com y abre una página falsa para que introduzcas tu usuario y password de Google. Esta página es idéntica a la de Google, por lo que es muy fácil que los usuarios caigan en la trampa.
Nick Johnston, experto en seguridad de la empresa Symantec, explicó en un blog que “La página falsa se encuentra alojada en un servidor de Google, encriptada en SSL, lo que la hace muy convincente. Los estafadores simplemente crearon un folder dentro de una cuenta de Google Drive, lo marcaron como público, alojaron ahí el archivo y, posteriormente, usaron la vista previa de Google Drive para conseguir una URL accesible al público para incluirla en sus mensajes”.
Una vez que accedes con tus datos en esa página falsa, incluso serás llevado a un documento de Google Docs real. Entonces, toda tu información personal será enviada a un script de código PHP en un servidor comprometido. Es probable que jamás te des cuenta que tomaron tu información. A menos, claro, que no caigas en la trampa desde el inicio.
Es importante no ser tan ingenuo al abrir archivos y documentos en internet, incluso (o particularmente) si están dentro de tu bandeja de correo. Si recibes un email de un desconocido, que en el asunto pone “Documents” o similar, es muy probable que sea una estafa.
Normalmente, las distintas páginas de Google te reconocerán como un usuario si ya accediste previamente a cualquiera de ellas. Si te pide registrarte de nuevo, hay que poner más atención y desconfiar.
Las estafas en internet, sobre todo las que buscan robar tus datos para suplantar tu identidad, se están volviendo más sofisticadas cada vez, por lo que hay que ser cautelosos con lo que abrimos, así como con la información que compartimos.
