Cuidado: nuevos ataques de phishing en Gmail

20 Ene

Investigadores han revelado un nuevo combate de suplantación-de-identidad que esta recientemente en curso y apunta a cuentas de Gmail de una forma sofisticada.

Lo que es atrayente acerca de este combate específico es que maneja un procedimiento nuevo, que inclusive podría crear caer a visitantes maestros en tecnología.

Los ataques empiezan con cuentas comprometidas de Gmail, cuentas que posiblemente fueron hackeadas. Los agresores usan la cuenta comprometida para enviar correos electrónicos a direcciones de correo electrónico de la libreta de direcciones de la cuenta comprometida.

Por lo tanto estos correos electrónicos vienen de una dirección legítima, y los agresores parecen utilizar mensajes de correo electrónico reales para los ataques. Dentro del sms tienen lo que parece un archivo adjunto, un PDF o una hoja de cálculo. Incluso puede ser algo que haya sido destinado en el pasado.

Al crear click en el archivo adjunto, se accede a una página de comienzo de sesion de Gmail en una nueva pestaña del navegador.

Esta pagina es completamente idéntica a la pagina de comienzo de Gmail, lo único distinto es la dirección.

Debes fijarte en la barra de direcciones.

La dirección no empieza con “https://accounts.google.com”, sino con “data:text/html”. Además, dado que la pagina no es HTTPS, tampoco se consigue un indicador verde o rojo. Esos son los únicos indicadores de que algo esta mal. Si reproducción y pega la URL, notará que incluye espacios en blanco tras la URL oficial de Gmail.

Deberías estar calmado si sigues la norma básica del phishing: siempre teneis que verificar la dirección de la pagina en todo instante antes de crear algo en ella.

En otras palabras, si la URL no inicia con “https” es obviamente falsa, al menos en el caso de Gmail y cualquier servicio moderno que soporte “https”.

Blog de Hosting.cl



Recuerden que todo el contenido de este articulo tanto texto y multimedia pertenece originalmente a la fuente (enlace) que aparece arriba y no a PreciosHosting.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *