en

El #phishing* via una invitación de la aplicación Google Docs para Hackear los usuarios de Gmail

source Kapersky
Los usuarios de Gmail son una vez más el blanco de los hackers que tratan de tomar posesión de sus cuentas. El método utilizado es similar al que utilizan los piratas informáticos rusos.

Los usuarios de Gmail son una vez más el blanco de los hackers que tratan de tomar posesión de sus cuentas. El método utilizado es similar al que utilizan los piratas informáticos rusos. Se trata de abusar del protocolo OAuth mediante la concesión de privilegios para administrar mensajes de correo electrónico y contactos a una falsa aplicación Google Docs.

Si recibe un correo electrónico pidiéndole que abra un documento a través de Google Docs, tenga cuidado, ya que podría ocultar un intento de #phishing*, e incluso más. Los correos electrónicos que han estado circulando durante casi tres horas antes de ser detenido por Google, contienen una invitación para abrir un documento de la siguiente manera: “XXX te ha invitado a ver el siguiente documento” que precede a un botón de “Abrir en Docs”. En lugar de un documento, se abrirá una ventana preguntando a aceptar la llamada aplicación de Google Docs para concederle algunos derechos muy importantes, a saber, la capacidad de leer, enviar, eliminar y gestionar la cuenta de correo electrónico (es decir, incluyendo el cambio contraseña) y gestionar los contactos.

“Este ataque es bastante inteligente y aprovecha la capacidad para vincular una cuenta de Google a una aplicación de terceros,” dijo Mark Nunnikhoven, vicepresidente de investigación de Trend Micro.(muy buena pagina les recomiendo)

Los piratas encontraron una forma muy inteligente para tomar posesión de una cuenta de Gmail al no tratar de robar la información de la cuenta, y para hacer frente a la barrera de autenticación de dos factores, ofrecido por Google. Ellos sí han logrado abusar del protocolo OAuth, lo que permite a una aplicación de terceros para conectarse a la cuenta de Google (pero también Twitter, Facebook …) pidiendo al usuario que utilice una falsificación Google Docs aplicación escrita completamente controlado por piratas.

Es de más decir de no abrir nada de lo que no estén seguros.

Fuente: IDG

Phishing: enlace si quieres saber más sobre este termino

 

¿Qué te parece?

Rumores de la fecha de lanzamiento del iPhone 8

El Smartphone 4G más peque del mundo llamado el Jelly