Lostmon ha reportado un uevo tipo de phishing, que apunta a usuarios de Gmail, esta vez atacando uno de los
nuevos servicios de Google.
El engaño comienza con un correo electrónico, donde se pide al usuario la verificación de su cuenta en Gmail. Su procedencia no es legÃtima, y asà lo demuestran los datos que aparecen en la cabecera si los mismos son examinados.
Siguiendo el enlace que aparece en el mensaje, seredirige al usuario a Google Checkout, el nuevo servicio que permite comprar por Internet de forma segura, mediante los datos de login de las cuentas personales en Gmail.
Pero el sitio, que simula ser el original, está en un dominio falso. Los datos allà solicitados (incluyendo número de tarjeta de crédito, PIN, etc.),
serán utilizados para la creación de una nueva cuenta de Google Checkout, quedando de esta manera, toda nuestra información en manos
del atacante.
Este tipo de engaño, también podrÃa utilizar en el futuro otras vulnerabilidades para redirigir las cuentas de Gmail a otras
diferentes, sin el conocimiento del usuario. Recordemos que recientemente Google solucionó un problema relacionado con el manejo de
los filtros de correo que permitÃa esta clase de ataque.
Es muy importante recordar que nunca debemos seguir enlaces de mensajes no solicitados, sin importar quien los envÃa. No solo existe el peligro de phishing como el aquà descrito, sino también que ello aumenta la posibilidad de descarga y ejecución de malwares.
Fuente: http://www.vsantivirus.com/phishing-google-checkout.htm
