El primer ataque de "phishing" se hizo público durante el pasado fin de semana, cuando 10.000 direcciones de Hotmail fueron publicadas en internet. Desde entonces BBC News ha informado de que han aparecido dos listas más que contienen los datos de acceso de más de 30.000 usuarios de distintos servicios de correo electrónico, incluyendo Gmail, Yahoo! Mail y AOL Mail. Una tercera lista también habría sido descubierta por Google.
Como informó ayer bigmouthmedia, las recientes estafas de suplantación de la identidad tienen por objeto engañar a los usuarios de Internet para que proporcionen los detalles de su correo electrónico o cuentas bancarias mediante el uso de sitios web falsos que pretenden ser reales. Google afirmó que menos de 500 cuentas de Gmail se habian visto afectadas por la estafa, aunque esto fue antes del descubrimiento de la tercera lista. El gigante de Mountain View insiste que la estafa no representa "una violación de la seguridad de Gmail", ya que se trata de "una estafa para conseguir que los usuarios regalen su información personal a los piratas informáticos".
Un portavoz de Google ha declarado: “Hemos descubierto un ataque de “phishing" de gran alcance, a través del cual los piratas informáticos obtenían las credenciales de los usuarios de cuentas de correo electrónico, entre las cuales se incluyen cuentas de Gmail”.
“Tan pronto como nos enteramos del ataque, obligamos el restablecimiento de contraseñas para las cuentas afectadas. Seguiremos forzando el restablecimiento de contraseñas de otras cuentas adicionales si son el objeto de otro ataque en el futuro”.
Todavía no está claro si estos últimos ataques de phishing están directamente relacionados con la reciente afectación a usuarios de Hotmail, que llevó al proveedor de correo electrónico de Microsoft a solicitar a 21 millones de usuarios que cambiasen sus contraseñas con efecto inmediato.
