Miércoles 21/02/2018. Actualizado 01:00h

  • this image alt

elconfidencialdigital.com elconfidencialdigital.com

La web de las personas informadas que desean estar más informadas

·Publicidad·

Seguridad

Es una técnica para averiguar contraseñas

Atención si recibe un SMS y un mail de Google advirtiendo de intrusos en su cuenta: le van a robar sus datos

Los hackers utilizan simultáneamente mensajes al móvil y al correo electrónico para dar verosimilitud al fraude

    • Facebook (Me gusta)
    • Tweetea!
    • Google Plus One
  • Compartir:

El usuario recibe en su móvil un mensaje de texto indicándole que otro usuario está intentando entrar en su cuenta de correo. Cuando la ‘víctima’ accede a su buzón de email para comprobar si pasa algo, descubre que le han enviado un correo para restablecer la contraseña y evitar riesgos. Se trata de una estratagema de los hackers para robar datos personales.


Sede de Google. Sede de Google.

Se trata de una nueva forma de phishing que amenaza las cuentas de correo electrónico que ofrece Google. En esta ocasión, los piratas informáticos han mejorado sus técnicas de ingeniería social: recurren a dos métodos de contacto independientes entre ellos para hacer más creíble el gancho.

La advertencia sobre este nueva técnica de phishing parte de diversos centros de información sobre ciberamenazas, tras ser descubierta por informáticos de la Universidad de Toronto.

La víctima de estos ataques recibe un mensaje de texto en su teléfono móvil, advirtiéndole que alguien está intentando entrar en su cuenta de correo electrónico de Gmail.

Paralelamente, los atacantes envían un correo electrónico haciéndose pasar por el equipo técnico de Google e informando de la incidencia. Recomiendan, a través de este falso mail, cambiar la contraseña de acceso para hacerla más segura. Y ofrecen para ello un link.

Ese enlace desvía al usuario hacia un formulario ubicado en una web con un nombre muy similar a una dirección de soporte de Gmail, en el que se solicita la contraseña antigua y la nueva contraseña para efectuar el cambio. Algo que nunca ocurre: los hackers reciben al instante la contraseña actual, que les permite el acceso a la cuenta y a todos los datos personales y sensibles que hay en ella.

Los investigadores que han hallado esta nueva técnica de phishing han advertido que el modus operandi es similar a otro tipo de ataques que procedían de Irán, y tenían como objetivo a disidentes del régimen. Sin embargo, la alerta afecta a todos los usuarios.


Etiquetas
, ,
·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
··
··
··
··
··
··
··
··
··
··
··
··
··
··