hacen phishing y usan a empleados de Google

Pin It

kanlop.com

google talks about phishing ¿Usan a empleados de Google para hacer phishing?
La historia que os traemos hoy es una historia de conspiraciones que pone los pelos de punta. Muchos de los que estamos aquí conocemos el sitio de descargas Darkville, seguro que hemos oído hablar de él. Pues al parecer, esta misma semana sufrió un ataque a manos de un suplantador. Qué curioso es que todo esto se produzca apenas unos días después de que recordásemos la importancia de ser precavidos en el uso que hacemos de Gmail.
En un foro de Blogger se creó un hilo dedicado a asesorar en temas de phishing (suplantación de identidad para conseguir información confidencial), hace ahora exactamente tres meses. Desde él los empleados intentan prevenir a los usuarios de servicios de blogs de Google para que no caigan en ataques de este tipo y ayudan a solucionarlo a los que lo tienen.
El problema comienza cuando entra en el foro un usuario bajo el nombre de Sett que menciona que alguien le ha robado su blog, el susodicho wWw.Darkville.Com.Mx. Cayó en el error de responder a un mail de “Blogger” donde le pedían los datos de la cuenta y el correo resultó ser falso. Aún más allá, al usuario no sólo le quitaron el blog sino que le restringieron el acceso de su cuenta de Gmail.
Con esto en mente, Sett usa el formulario para la recuperación de la cuenta, pero menciona en el hilo que ya no recuerda bien la fecha de su creación, que ha dado cifras aproximadas y un nuevo correo de contacto, es decir, realmente no puede probar a ciencia cierta su identidad, pues esta fecha le es solicitada en el formulario de recuperación. Sin embargo, los empleados de Google (una tal Verónica) creen su versión y le restituyen la cuenta un día después. Finalmente Sett, con vía libre de nuevo, cambia la dirección de acceso al blog, crea otra cuenta y se nombra administrador de ella.
Hasta aquí todo bien, todo bien si no fuese porque el mismo día un tal Darkville comenta lo siguiente en una de las entradas del foto
Hola, soy el creador de Darkville (Dark) y ayer tuve un ataque de pishing en mi blog (darkville.blogspot.com), redireccionaba a otra web (http://bancayfinanza.yolasite.com/) y hoy veo que mi blog se lo han dado a otra persona que ni siquiera conozco y me gustaria saber qué ha pasado
A partir de este comentario todas las intervenciones en el hilo son para intentar demostrar si uno u otro son el verdadero dueño del sitio. Lo más extraño es que, aún ahora, unas 24 horas después de lo sucedido, ningún empleado de Google que maneja el debate se ha pronunciado al respecto. ¿Quién tiene la razón? ¿Habrán sido engañados los empleados de Google por Sett? ¿O el suplantador es esta segunda persona?
Según parece, Sett tuvo acceso al blog hace tiempo como colaborador y eso bastó a los empleados para creer su historia, pero como comento, nada en este asunto es demostrable. Pero sí nos sirve para extraer valiosas lecciones que no debemos olvidar:
  1. Tengamos mucho cuidado sobre a quién revelamos información confidencial a través del correo. No demos información personal en formularios incluídos en un correo electrónico. En vez de eso, hagámoslo sólo en páginas web seguras.
  2. Ni siquiera estamos a salvo de las empresas que gestionan los servicios que usamos en la web. Cuando ciertos empleados tienen el poder de hacer y deshacer a su antojo se introduce en el juego un componente, el humano, en el que no se puede confiar al 100%. De modo que el mejor consejo es ser precavidos para no tener que hacer uso de ellos.


Categories:

0 comentarios:

Publicar un comentario

bienvenid@ a kanlop.com
agradezco que dejes tu comentario y hacer saber tu opinión al respecto.