Formstack, herramienta para crear formularios es utilizada para Phishing

Formstack es una herramienta Web que nos permite configurar formularios para recopilar información de otros usuarios a nuestra medida. Por ejemplo, podemos crear uno para recoger las impresiones de nuestros clientes sobre un nuevo producto o utilizar formularios hechos a medida para evaluar algún aspecto en el ámbito de la educación. Una vez confeccionado, disponemos de un enlace de Internet que podemos enviar a quien queramos. Quien lo recibe accede fácilmente a nuestras preguntas y a nosotros nos llegan las respuestas cómodamente clasificadas y ordenadas.

Formstack y Phishing

Este servicio concreto es de pago, pero permiten utilizarlo 14 días de prueba antes de contratarlo definitivamente. Aunque no es el único, por ejemplo Google pone a nuestra disposición una herramienta similar gratuita que se puede configurar desde Google Drive y sus hojas de cálculo.

Lo curioso es ver cómo herramientas tan interesantes se vuelven inmediatamente en peligrosas cuando can en las manos de personas con malas intenciones.

En el plazo de las últimas dos semanas he recibido 3 veces el siguiente correo, aunque con enlaces distintos y otras pequeñas diferencias, pero esencialmente el mismo:

“Su buzón se ha superado el límite de almacenamiento según lo establecido por el administrador,

Y Usted no será capaz de recibir correos nuevos hasta que se volverá a validar.

De revalidar – por favor HAGA CLICK AQUÍ

http://www.formstack.com/forms/?1379589-LGvGFQDWI8

Administrador del sistema.”

Como en la mayoría de estos correos, encontramos varios fallos gramaticales que nos deben hacer sospechar enseguida que el origen no es realmente nuestro administrador de correo. Pero aunque en este caso no han cuidado mucho las formas y es fácilmente detectable, debemos estar atentos a posibles mensajes más cuidados que persigan el robo de nuestros datos personales.

En este caso, si seguimos el enlace que nos envían llegamos a un formulario de Formstack, por sí solo inofensivo, pero que si lo rellenamos y enviamos con nuestros datos de acceso, seremos víctimas del robo de nuestra cuenta.

Este es el formulario que se abre pidiéndonos nuestro correo electrónico y contraseña, con lo que se podrán apoderar de nuestra cuenta en cuanto la conozcan.

Formstack y Phishing

Importante

Lo que quisiera advertir es que recopilar datos mediante un formulario era hasta hace poco tiempo una tarea bastante más complicada. Actualmente, CUALQUIER persona con mínimos conocimientos informáticos puede crear un formulario y enviarlo a todas las direcciones que pueda con la finalidad de recopilar datos, incluidos los personales.

¡Cuidado con este tipo de enlaces que abren formularios!, NUNCA escribir en ellos información personal.