SpamLoco

  • Noticias
  • Seguridad
  • Arduino
  • Videos
  • Foro

Enlaces con formato AMP de Google son utilizados para phishing

Las páginas AMP impulsadas por Google son cada vez más utilizadas por la buena experiencia de carga que generan en los móviles. En un artículo anterior comenté que al acceder a ellas desde Google se cargan desde su caché por lo cual son aún más rápidas.

Esto es lo que están aprovechando los ciberdelincuentes con ataques de phishing que camuflan las URL falsas con enlaces AMP. En la siguiente imagen que publicaron en motherboard.vice.com se puede ver un ejemplo:

correo falso con enlace de phishing amp
Correo falso con enlace AMP

El mensaje simula ser enviado por Google e invita a cambiar el password de la cuenta por un supuesto hackeo, el enlace comienza por https://www.google.com por lo cual a primera vista parece seguro pero al hacer clic se termina en una página de phishing.

Formato AMP: https://www.google.com.uy/amp/pagina-de-phishing.com

El formato que utilizan es el de las páginas AMP que se cargan desde los resultados de Google y permiten realizar una redirección hacia la URL de destino (que puede ser una URL maliciosa) o bien mostrar directamente el contenido AMP que de hecho también podría ser contenido malicioso.

url amp en resultados de google
URL AMP que se carga al acceder desde Google

Es un ataque bastante sencillo de realizar y que puede engañar a muchas personas dado que el enlace falso a primera vista parece confiable. Esta técnica además les permite burlar de forma más efectiva algunos filtros antispam.

Es una razón más para utilizar el doble factor de autenticación siempre que se pueda, ya que si alguna vez llegamos a caer en un phishing sin darnos cuenta al menos no podrán acceder aunque nos roben la contraseña.


1 estrella2 estrellas3 estrellas4 estrellas5 estrellas Valoraciones: 2 (3,00 en promedio de 5 estrellas)
Comparte en FacebookComparte en Twitter
Publicado por Alejandro Eguía el 26 octubre, 2016 Archivado en: Seguridad

Comentar con Facebook


Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Buscador

Suscripción al blog

Feed

Recibe los nuevos artículos del blog en tu correo suscribiéndote gratis:

Redes Sociales

facebook twitter spamloco-youtube google-plus-spamloco

Sobre SpamLoco

Este es un blog dedicado al mundo de la tecnología, internet y la seguridad informática. No te confundas con el nombre, sólo es un juego de palabras, no tiene nada que ver como el ''spam'' sino todo lo contrario.

Si necesitas ayuda puedes pasar por el Foro o contactarme.

Subir

Copyright © 2006 - 2018 SpamLoco.net | Términos del sitio | Cambiar opciones de privacidad | RSS | Contacto