Los ciberdelincuentes están haciéndose con muchas contraseñas de cuentas de Google, mediante un ataque tipo phishing más sofisticado que los anteriores. Este ataque no es detectado mediante la heurística tradicional de los antivirus. Además, la cosa pinta peor para usuarios de Google Chrome, debido a la manera en que el navegador gestiona las URIs "Data:" puesto que no muestra la dirección real de la web. También los usuarios de Mozilla están afectados.

Una vez conseguido el acceso a cuentas de Google, los hackers podrían comprar apps en la tienda oficial, secuestrar cuentas de Google+ o infiltrarse en la unidad virtual Google Drive para robar o modificar documentos.

Funcionamiento del Scam

El engaño comienza con un email supuestamente enviado por el equipo de Google, con asunto similar a Mail Notice o New Mail Notice (Nuevo aviso de email).

Continúa diciendo "Este es un recordatorio de que su cuenta de email será bloqueada en 24 horas, debido a que no ha sido posible aumentar su cuota de almacenamiento de correo. Vaya a AUMENTO INSTANTÁNEO para incrementar la cuota de espacio del buzón automáticamente".

Lo más interesante de este ataque es que los usuarios verán en su barra de direcciones el campo "Data:", lo que indica que se ha utilizado un esquema de tipo URI - Uniform Resource Identifier.

Los datos URI permiten a los atacantes incluir datos en línea en páginas web, como si fueran recursos externos. Se utiliza Base64 para codificar los contenidos representados, en este caso se introduce el contenido de la web falsa, dentro de una cadena codificada de datos URI.

Ya que Google Chrome no mostrará la linea completa con la dirección, los usuarios normales tendrán problemas para discernir si se trata de un ataque o no. Este es un tipo de ataque o Scam muy común para servicios de empresas importantes, no solo Google, sino también otras como Facebook o eBay, junto con empresas telefónicas o instituciones gubernamentales de todo el mundo.