Los hackers utilizan la palabra "documentos" en el asunto de un correo electrónico y piden al usuario comprobar un importante documento en Google Docs con un clic en el enlace incluido. El enlace va a una página de inicio de sesión falsa de Google Docs, donde el usuario tiene que proporcionar un nombre de usuario y contraseña.
La página falsa está alojada en el servidor de Google y se cifra con SSL para hacer que parezca más real. El fraude fue hecho haciendo una carpeta en Google Drive firmada como pública, subiendo un archivo, y utiliza la función de vista previa de Google Drive en Docs. Tan pronto como los usuarios introduzcan información de inicio de sesión sobre dicha página y pulsen el botón "sign-in", se ejecutará un script PHP en un servidor web comprometido que recogerá las credenciales del usuario.
Algunos datos Phishing:
Si nos fijamos en los años anteriores podemos ver un aumento dramático en los fraudes de phishing. Según el informe de EMC, en el último año 2013, se realizaron casi 450.000 ataques de phishing y, como resultado, se produjo una pérdida estimada de más de 5,9 mil millones. Los estafadores (scammers) utilizan diferentes técnicas de phishing como ataques tipo bouncer, ataques precisos, envío masivo de correo y email bombers.
En 2013, los principales países destinatarios fueron los EE.UU. y Canadá con el 63%, mientras que Europa, Oriente Medio y África se quedó con el 28% del volumen de phishing. La región de Asia Pacífico, Japón y Oceanía fueron del 7% y en América Latina se mantuvo con un 4% en volumen de phishing.
Los principales países que fueron influenciados por phishing en 2013 fueron EE.UU., Reino Unido, Alemania, India, Sudáfrica, Canadá, Países Bajos, Colombia, Australia y Brasil. Si nos fijamos en la pérdida que se produjo debido a los fraudes de phishing en los diferentes países, Reino Unido se mantuvo en la cima con $467 millones , mientras que Alemania se situó en segunda posición con $386 millones.
Countries
|
Phishing Volume
|
Estimated Loss
|
UK
|
31%
|
$467
millions
|
Germany
|
25%
|
$386
millions
|
South
Africa
|
15%
|
$222
millions
|
India
|
54%
|
$225
millions
|
Australia
|
21%
|
$87
millions
|
China
|
14%
|
$59
millions
|
Colombia
|
43%
|
$95
millions
|
Brazil
|
39%
|
$86
millions
|
Mexico
|
8%
|
$19
millions
|
Algunas precauciones sencillas para mantenerse alejado de ataques de phishing:
• No haga clic en vínculos desconocidos, ya que le pueden redirigir a una página web falsa para recoger sus credenciales.
• Preferiblemente escriba la dirección URL en lugar de hacer clic en cualquier enlace recibido por correo.
• Si se le está pidiendo información de su tarjeta de crédito o cualquier información financiera, compruebe la autenticidad de la página web con HTTPS y el icono de candado.
• Siempre verifique su cuenta bancaria y de tarjetas de crédito con regularidad para observar cualquier transacción sospechosa.
• Utilice un filtro de phishing y software anti-virus que puede protegerle contra el malware.
0 comentarios:
Publicar un comentario