Esteu aquí

Gmail, AOL, Yahoo!: Tots afectats per un atac de phishing als webmail

Google ha confirmat que Gmail també ha estat el blanc d'un "esquema de phishing" que va començar primer amb els comptes de Hotmail. Yahoo! i AOL també han estat reportats com afectats.

Els intrusos utilitzen llocs web falsos per a aconseguir les credencials de diversos comptes de webmail. L'atac va sorgir després que una llista de 30.000 usuaris i contrasenyes robats van ser publicats en línia. Els detalls filtrats, segons s'informa, es refereixen a comptes Gmail, Comcast i Earthlink.

Una segona llista contenint adreces i contrasenyes de webmail referida a Hotmail, Yahoo, AOL i Gmail també va sortir a la llum en internet. Algunes de les adreces d'aquesta llista són velles o falses, però almenys algunes son. Ambdues llistes han estat tretes de línia, de manera que ja no estan accessibles.

"Recentment estem prenent coneixement d'un esquema de phishing contra la indústria (de correu web) mitjançant el qual intrusos aconsegueixen les credencials dels usuaris per a ingressar a correu d'accés web incloent comptes de Gmail," afirma un portaveu de Google.

"Tot just quan vam saber de l'atac, vam forçar el reinici de les contrasenyes dels comptes afectats. continuarem forçant el reinici de contrasenyes per als comptes addicionals dels qual ens assabentem."

Primer van ser publicats 10.000 IDs de Hotmail a Pastebin, un lloc usat sovint per desenvolupadors per a compartir codi. No queda clar si la llista estava relacionada amb l'última estafa de robatori de contrasenyes.

Aquesta llista també va ser treta de línia, però evidentment el mal ja estava fet. "Fer pública l'escletxa de seguretat tan aviat després d'ocórrer l'atac ha permès a intrusos no ètics accedir a les contrasenyes molt fàcilment, més encara considerant que foren esborrades fa un parell de dies a petició de Microsoft," diu Neil O'Neil un investigador forense de l'empresa de pagaments segurs The Logic Group.

Més o menys dos de cada cinc persones usa la mateixa contrasenya per a tots els llocs que precisen identificació. Això significa que l'accés als comptes de webmail els dóna als intrusos un avantatge per a accedir a comptes de banca en línia o comptes de PayPal relacionades amb la mateixa adreça.

Els basars clandestins i els fòrums de targetes estan plens de vendes d'aquestes credencials més sensibles. Les adreces de correu electrònic s'han venut juntament amb els números de targeta robats i comptes de banca online no durant mesos sinó anys en aquests fòrums del mercat negre.

Vist en aquest context el phishing de webmail és més impactant i més important que el que les notícies suggerien. Els incidents combinats serveixen per a il•lustrar la importància de la seguretat de la contrasenya. Usar una contrasenya diferent i difícil d'endevinar per a cada lloc és un molt bon començament per anar en aquesta direcció.

Tags: