Phishing con formularios de Google Docs

En Google Docs cualquiera puede crear documentos y compartirlos de forma privada o pública, es una herramienta genial. Una de sus funciones permite crear formularios online, estos suelen ser muy utilizados en registros de eventos, encuestas y cosas por el estilo, incluso hasta el mismo Google los utiliza de esa forma.

Pues bien, si todos los usan los ciberdelincuentes no se quedan atrás. La siguiente es una captura de un formulario falso tomada por F-Secure:

formulario-falso-docFormulario falso en Google Docs

Como se puede ver se solicitan datos personales incluyendo usuario y contraseña, supuestamente para hacer una actualización de la cuenta. Cuando los campos se completan, los datos son enviados al estafador.

Lo interesante de esto es que los formularios se muestran bajo el dominio de Google lo cual es aprovechado para pasar filtros antispam y el https le da un toque de confianza extra. Sobre esto último hay que tener en cuenta que el candadito simplemente indica que la información introducida en la página se enviará por la red de forma cifrada (codificada), no significa que el sitio sea seguro o confiable, es decir, una página falsa también puede tener https.

Como siempre, mucho cuidado a la hora de ingresar datos personales!

Más capturas y detalles en F-Secure.

5 comentarios en «Phishing con formularios de Google Docs»

  1. ¿Como podemos hacer cuando hemos creado un perfil en Google pero no recordamos el correo electrónico para eliminarlo? O si de pronto, este correo ya no se encuentra activo, existe esa posibilidad?

    Responder
  2. @1, el https indica que hay un certificado de seguridad y la información que sale de la computadora por esa página viaja de forma encriptada (si alguien la intercepta no podrá leerla), el problema es que estos certificados se pueden comprar por pocos dólares y cualquiera puede montar una página falsa con el https, por lo tanto el https termina dando una sensación falsa de seguridad.

    Para no ser engañado, además de verificar que hay un https con certificados válidos, hay que mirar bien la URL de la página para asegurarse de que sea la real.

    Responder
  3. Yo pensaba que el https me daba confianza. Ahora no podré comprar ni hacer transacciones bancarias con seguridad. Gracias por la información.

    Responder

Deja un comentario