Haciendo phishing artesanal con Google Docs

Me ha hecho mucha gracia este correo que ha recibido mi novia hoy mismo y que os detallo (haz click para ampliarlo):

CorreoPhising

Ella tiene un buzón de correo relacionado con organismos de la Generalitat Valenciana y como ya la tengo avisada de que siempre que vea algo raro en su correo me lo diga ;) , rápidamente me lo ha hecho llegar para que le echara un vistazo.

Para nosotros (que ya tenemos alguna experiencia con esto de la seguridad informática) está claro a simple vista que es un phishing en toda regla además descarado. Sólo basta ver los emails y echar un vistazo con WhoIs a los dominios de los mismos.

Pero lo que me ha hecho soltar una carcajada es el enlace acortado que podéis ver en el correo y que no voy a publicar aquí por motivos obvios pero que puedes ver en el email de arriba.

Al ver la dirección usando cualquier servicio en Internet que te muestre la dirección completa a partir de una acortada, como por ejemplo este:

http://unshorten.it/

cuál ha sido mi sorpresa al ver que la dirección apuntaba a Google Docs y en concreto a un formulario no muy elaborado como este (si quieres verlo copia a mano la url del email y pruébalo):

CorreoPhisingGoogleDocs

Desde luego original sí que es y no se han esforzado mucho en programarlo, si alguien pica lo escribe y se guarda en su fichero, posiblemente una hoja de cálculo, almacenada en Google Docs y ya está.

Como se dice vulgarmente, con dos cojones y sin cortarse un pelo ;)