ESTE TIPO DE E-MAIL ES PHISHING (SUPLANTACIÓN DE IDENTIDAD)

pishing google drive


Hoy he recibido unos E-mails provenientes de mi lista de contactos con el mismo formato, aunque diferente”asunto”. En ellos se emula a los archivos compartidos por Google Drive, pero su enlace de descarga dirige a páginas que nada tienen que ver con Google, las cuales deben de haber sido “hackeadas”, porque por ejemplo en una página temática de tango ( www.tangood.com )  se le ha incluido en un subdirectorio( /trustnobody/index.html ) un archivo html (Captura de imagen abajo) en la que se nos ofrece “loguearnos” desde diferentes redes sociales, a las que ya no he accedido, para poder descargar el contenido compartido que supuestamente nos ha mandado un conocido, pero es fácil de entender que el objetivo final del “hacker” es quedarse con nuestros usuarios y contraseñas.

“Aquí está el    documento importante que he subido para ti  seguro de archivos  View slide show (1)|Download all as zip”

Arriba, en gris, el cuerpo del E-Mail, que enlaza a un subdirectorio que irónicamente han nombrado como “trustnobody” (Trust nobody=No creas a nadie)

pishing_google_drive_trustnobody


Esta técnica de hacerse pasar por otro es conocida con su termino anglosajón “Phishing” (Se pronuncia igual que “Fishing”[Pescar]) se basa en la Ingeniería Social, consiguiendo las contraseñas directamente del usuario, y accediendo a las listas de contacto, en este caso particular, o en el peor de los casos a las cuentas bancarias del incauto donante de datos.

Indagando sobre el tema acabo de encontrar un artículo que explica muy bien los conceptos relacionados con las estafas por Internet:

  • Scam —  Estafa informática que se aprovecha de Internet como medio de difusión. Se subdivide en:
  1.  HOAX — Historia inventada cuya intención final es convencer de la necesidad de aportar tus datos bancarios bien sea para ingresarte dinero o para contribuir a una noble causa.
  2. Pirámides de Valor — Un timo para inocentes que se creen que pueden ganar mucho dinero sin hacer nada.
  3. Phishing — Tomadura de pelo, por todo el morro, en la que cae más gente de lo que cabría esperar. Te piden tu contraseña y tu se la das.

Resumiendo, ningún administrador de páginas Web o de correo, y menos una entidad bancaria, te va a mandar un correo solicitándote que facilites tus datos. ¡¡¡ DESCONFÍA SIEMPRE DE LOS E-MAILS QUE LO HAGAN !!!