viernes, 26 de octubre de 2007

Phishing que crea cuenta en Google Checkout

Por Angela Ruiz

Lostmon nos ha enviado el reporte de un nuevo tipo de phishing, que apunta a usuarios de Gmail, esta vez atacando uno de los nuevos servicios de Google.

El engaño comienza con un correo electrónico, donde se pide al usuario la verificación de su cuenta en Gmail. Su procedencia no es legítima, y así lo demuestran los datos que aparecen en la cabecera si los mismos son examinados.

Siguiendo el enlace que aparece en el mensaje, se redirige al usuario a Google Checkout, el nuevo servicio que permite comprar por Internet de forma segura, mediante los datos de login de las cuentas personales en Gmail.

Pero el sitio, que simula ser el original, está en un dominio falso. Los datos allí solicitados (incluyendo número de tarjeta de crédito, PIN, etc.), serán utilizados para la creación de una nueva cuenta de Google Checkout, quedando de esta manera, toda nuestra información en manos del atacante.

Este tipo de engaño, también podría utilizar en el futuro otras vulnerabilidades para redirigir las cuentas de Gmail a otras diferentes, sin el conocimiento del usuario. Recordemos que recientemente Google solucionó un problema relacionado con el manejo de los filtros de correo que permitía esta clase de ataque.

Es muy importante recordar que nunca debemos seguir enlaces de mensajes no solicitados, sin importar quien los envía. No solo existe el peligro de phishing como el aquí descrito, sino también que ello aumenta la posibilidad de descarga y ejecución de malwares.

Más información y explicación completa del phishing en el siguiente enlace:

Primer Phishing sobre Google Checkout
http://lostmon.blogspot.com/2007/10/primer-phishing-sobre-google-checkout.html

FUENTE: hispasec.com