Phishing Scam: una táctica de atracción que conmociona al mundo cibernético

El phishing es un ciberdelito reconocido hoy en día e incluso Google no está a salvo de este fraude. Phishing es típicamente un correo electrónico fraudulento que se hace pasar por legítimo para recopilar información confidencial de los usuarios. Los spammers utilizan técnicas avanzadas para conseguir que los usuarios hagan clic en los enlaces de phishing mientras que revisan su correo. Recientemente, los investigadores de Symantec han encontrado un fraude de phishing sofisticado dirigido a los usuarios de Google Docs y Google Drive.


Los hackers utilizan la palabra "documentos" en el asunto de un correo electrónico y piden al usuario comprobar un importante documento en Google Docs con un clic en el enlace incluido. El enlace va a una página de inicio de sesión falsa de Google Docs, donde el usuario tiene que proporcionar un nombre de usuario y contraseña.

La página falsa está alojada en el servidor de Google y se cifra con SSL para hacer que parezca más real. El fraude fue hecho haciendo una carpeta en Google Drive firmada como pública, subiendo un archivo, y utiliza la función de vista previa de Google Drive en Docs. Tan pronto como los usuarios introduzcan información de inicio de sesión sobre dicha página y pulsen el botón "sign-in", se ejecutará un script PHP en un servidor web comprometido que recogerá las credenciales del usuario.


Algunos datos Phishing:

Si nos fijamos en los años anteriores podemos ver un aumento dramático en los fraudes de phishing. Según el informe de EMC, en el último año 2013, se realizaron casi 450.000 ataques de phishing y, como resultado, se produjo una pérdida estimada de más de 5,9 mil millones. Los estafadores (scammers) utilizan diferentes técnicas de phishing como ataques tipo bouncer, ataques precisos, envío masivo de correo y email bombers.




En 2013, los principales países destinatarios fueron los EE.UU. y Canadá con el 63%, mientras que Europa, Oriente Medio y África se quedó con el 28% del volumen de phishing. La región de Asia Pacífico, Japón y Oceanía fueron del 7% y en América Latina se mantuvo con un 4% en volumen de phishing.



Los principales países que fueron influenciados por phishing en 2013 fueron EE.UU., Reino Unido, Alemania, India, Sudáfrica, Canadá, Países Bajos, Colombia, Australia y Brasil. Si nos fijamos en la pérdida que se produjo debido a los fraudes de phishing en los diferentes países, Reino Unido se mantuvo en la cima con $467 millones , mientras que Alemania se situó en segunda posición con $386 millones.

 
Countries
Phishing Volume
Estimated Loss
UK
31%
$467 millions
Germany
25%
$386 millions
South Africa
15%
$222 millions
India
54%
$225 millions
Australia
21%
$87 millions
China
14%
$59 millions
Colombia
43%
$95 millions
Brazil
39%
$86 millions
Mexico
8%
$19 millions

Algunas precauciones sencillas para mantenerse alejado de ataques de phishing:


• No haga clic en vínculos desconocidos, ya que le pueden redirigir a una página web falsa para recoger sus credenciales.
• Preferiblemente escriba la dirección URL en lugar de hacer clic en cualquier enlace recibido por correo.
• Si se le está pidiendo información de su tarjeta de crédito o cualquier información financiera, compruebe la autenticidad de la página web con HTTPS y el icono de candado.
• Siempre verifique su cuenta bancaria y de tarjetas de crédito con regularidad para observar cualquier transacción sospechosa.
• Utilice un filtro de phishing y software anti-virus que puede protegerle contra el malware.


English Version:

Phishing is a renowned cyber crime nowadays and even Google is not secure from a phishing fraud. Phishing is typically a fraudulent email pretends to be legitimate to gather confidential information from users. Spammers use advanced proficiencies to lure them to click on phishing links, while users check their mail. Recently, a sophisticated phishing fraud came across by Symantec researchers targeted at Google Docs and Google Drive users.




Hackers use “documents” word as the subject of an email and requests users to check the important document on Google Docs with a click on the included link. The link goes to Google Docs fake login page where the user has to provide a username and password.

The fake page was hosted on Google’s server and it was encrypted with SSL to make the page appeared real. The fraud was done by making a folder in Google Drive account signed as a public, uploaded a file, and used Google Drive’s preview function of Docs. As soon as users enter information on such login page and press “sign-in” button, a compromised web server run on PHP script will collect user’s credentials.


Some Phishing Facts:


If we look at the previous years, we can see a dramatic increase in phishing frauds. According to EMC report, in the last year 2013, there were almost 450,000 phishing attacks done, and as a result, the estimated loss occurred was more than $5.9 billion. Scammers use different techniques of phishing like bouncer attack, laser-precision attack, mass mailing, and email bombers.




In 2013, the major targeted countries were the USA and Canada with 63%, while Europe, Middle East, and Africa remained with 28% in phishing volume. The Asia Pacific, Japan, and Oceania were at 7% and Latin America remained with 4% in phishing volume.


Top countries were influenced by phishing in 2013 were USA, UK, Germany, India, South Africa, Canada, Netherlands, Colombia, Australia, and Brazil. If we look at loss occurred due to phishing frauds in different countries, then UK remained on top with $467 millions, while Germany stood on second position with $386 millions.


Countries
Phishing Volume
Estimated Loss
UK
31%
$467 millions
Germany
25%
$386 millions
South Africa
15%
$222 millions
India
54%
$225 millions
Australia
21%
$87 millions
China
14%
$59 millions
Colombia
43%
$95 millions
Brazil
39%
$86 millions
Mexico
8%
$19 millions

Simple Precautions that keep you away from Phishing attacks:


•    Do not click on unknown links, as it may redirect you to a fake web page to collect your credentials.
•    Prefer to type the URL instead of clicking any link received in the mail.
•    If you are being asked to provide credit card or any financial information, check the authenticity of website with HTTPS and a padlock icon.
•    Always check your bank account and credit card statements regularly for any suspicious transactions.
•    Use a phishing filter and anti-virus software that can protect you from malware. 


About Author 

Abel Wike is a head of fraud prevention team at ClickSSL.com. She enjoys the challenges of creativity and attention to detail. Advance Technology has always a source of wonder for her, sparking her research, to extend her sympathetic and knowledge of this earliest progress. In so doing she has focused with a deeper insight into various technologies. Follow her on Facebook, Twitter & LinkedIn

Comentarios

  1. Hola Abel, como estas?
    Solo detalle, estos casos ya fueron reportados en Enero del 2013 en
    http://mvdtechnology.wordpress.com/2013/02/21/un-poco-de-phishing-educativo/
    Y estos también:
    http://blog.segu-info.com.ar/2013_02_01_archive.html#axzz2vxX6csaE
    http://www.spamloco.net/2013/02/hosting-de-paginas-en-google-drive-aprovechado-para-phishing.html
    Aunque no es exactamente el mismo sitio falso, la idea detrás es exactamente la misma. Los muchachos de MVDTechnology reportaron en tiempo y forma al equipo de seguridad de Google sobre esta situación, los cuales permitieron la estadía del sitio de demo con fin educativo.
    En caso que quieras verlo, aqui lo tienes:
    https://googledrive.com/host/0BwLnvZ6ufk17ZjFTekMwUHdhblk/mailloginpage:70160000000jf0oaag

    Saludos

    ResponderEliminar

Publicar un comentario