Falso Google Talk en Internet

Publicado: mayo 21, 2008 en Articulos, Vulnerabilidades

googletalkfake.jpg

En SpywareGuide han dado alerta sobre la circulación de una aplicación que aparanta la interfaz de Google Talk y que está diseñada para robar los datos usuario y contraseña de cuentas de Gmail.

Esta aplicación falsa, como podemos ver en la imagen de esta anotación, es muy fácil de identificar respecto a la original de Google debido a lo mal hecha que está, la ventana luce más al estilo de las ventanas convencionales de Windows, las esquinas no tienen bordes redondeados, y no cuenta con las opciones que permiten recuperar la contraseña y crear una cuenta nueva.

Aunque esta aplicación falsa registra los datos del usuario en caso de que los ingrese, no se conecta a Internet para enviarlos al atacante, si no que crea un documento .txt con los datos de la víctima y lo guarda en C:/ (o la letra correspondiente al disco duro local) con el nombre de archivo “googletalk.txt“.

El atacante necesita de acceso al sistema para recuperar los datos guardados, y que en este caso podrían ser computadoras de lugares públicos en donde existan muchos usuarios como escuelas, bibliotecas, cibercafés, etc.

Para evitar verse afectados por esta aplicación es importante prestar atención a los detalles que diferencia a este falso Google Talk del auténtico.

Fuente: http://www.opensecurity.es

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s