Las cuentas de los usuarios de Google Adwords están en peligro ya que los criminales están intentando obtener información de sus tarjetas de créditos usando URL’s que simulan la página oficial de este popular programa de Google.

En vista de esto, el scam sigue una ruta de ataque tradicional que involucra el enviar email spam a direcciones aleatorias de correos electrónicos a través de la internet con la esperanza de encontrar usuarios que hayan contratado Adowrds. El email afirma que el pago de la cuenta de ese usuario ha fracasado y se le pide “actualizar la información de pagos” la cual es de nuevo una estratagema transparente usada hoy en día.

Por obvio que pueda parecer, los incautos podrían caer fácilmente en este engaño y ser convencidos por un enlace a http://adwords.google.com/select/login embebido en el email, mediante una copia correcta de la página de inicio de sesión de Google. De hecho este enlace en realidad te redirecciona a http://www.adwords.google.com.XXXX.cn/select/Login [dirección alterada], que es una dirección web asociada a IP’s de países como Alemania, Rumania y República Checa.

El sitio es una buena copia del verdadero site de Google Adwords, y que incluso permite a los usuarios iniciar sesión usando sus datos de cuentas reales (de hecho cualquier detalle de cuentas funcionaría). El Ingresar a los resultados de los detalles de pagos se cree que pudo lograrse usando un enlace SSL que hiciera una petición a un servidor remoto luego que la cuenta fuera capturada.

Este ataque ha sido dado a conocer por la compañía de software de seguridad Trend Micro, pero desafortunadamente el alcance que ha tenido no había sido el suficiente y se cree que nuevos usuarios hayan sido víctimas de este timo en estos últimos días.

Los exploits de Google Adwords no son poco comunes, algunos involucran explotar los servidores directamente, otros requieren un conocimiento más que básico de las técnicas de ingeniería social usadas en los últimos ataques. De hecho, el último ataque de pishing tiene un parecido a una campaña muy fuerte iniciada hace algunas semanas por criminales chinos.

Tan común como los ataques de las “actualizaciones de cuenta” se han convertido, apoyado en las URL’s alteradas, en un medio sencillo para obtener información de las cuentas de las víctimas. Los criminales parece que ahora están prestando más atención a los detalles cayendo en la cuenta del éxito que obtienen.

Vía: PC World

Etiquetas:

Compartir en Facebook Compartir en Twitter