Ficolsa Asesores

Campaña masiva de falsos correos que simulan el envío de un documento a través de Google Docs

Se ha detectado una campaña masiva de correos fraudulentos que utilizan como pretexto el falso envío de un documento a través de Google Docs. Con el objetivo de engañar al usuario, solicitan que se identifique para poder visualizar dicho documento, y así obtener sus credenciales de acceso a todos los servicios de Google.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

En el caso de haber facilitado las credenciales de acceso se recomienda la inmediata modificación de los mismos.

Detalles

Se han recibido alrededor de 2000 correos electrónicos fraudulentos en las últimas 3 horas correspondientes a la misma campaña de phishing que simulan ser una notificación de Google Docs sobre un documento que supuestamente nos ha sido remitido.

Los correos electrónicos tienen el siguiente aspecto:

Google Docs1

 

Al acceder al enlace se muestra la siguiente pantalla en la que se solicita seleccionar el proveedor de correo electrónico para poder ver el documento.

 

Google Docs2

 

Al seleccionar un proveedor se solicitan las credenciales de acceso. De este modo, pretenden obtener credenciales de los siguientes servicios

$1·         Yahoo

$1·         Gmail

$1·         Windows Live

$1·         AOL

$1·         Otros

Finalmente, el usuario es redirigido a un documento para que no sospeche.

Si el usuario se cree el mensaje, accede al enlace, y cumplimenta el formulario con sus datos de acceso, éstos acabarán almacenados en servidores controlados por ciberdelincuentes.

Fuente: Inteco-OSi

FICOLSA ASESORES S.L. Pozo Dulce, 16. 13001 CIUDAD REAL. España.Teléfono: +34 926 25 18 28. Email:   Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  Síguenos en Facebook  Twitter  Síguenos en Google+

 

Inicio Articulos (2) Protección de Datos Campaña masiva de falsos correos que simulan el envío de un documento a través de Google Docs