Hacerse pasar por empresas legítimas para ganarse la confianza de los internautas y acabar agenciándose información privada que no les pertenece es una técnica que está ganando enteros entre los ciberdelincuentes.
¿Por ejemplo? ¿Cómo se materializa esto? Enviando alertas sobre supuestos robos a dichos usuarios, para ponerlos en guardia y tramitar cambios a través de enlaces que se les ofrece, cuando en realidad el propio mensaje de alerta es una trampa y el peligro radica en seguirle el juego a su contenido.
Esto, que se conoce como phishing, es precisamente lo que estaría ocurriendo últimamente alrededor del servicio de correo electrónico Gmail, según advierte la compañía de seguridad española Panda Security en base a indagaciones de la Universidad de Toronto.
Según se ha descubierto, se estaría enviando a los teléfonos de los usuarios un SMS en nombre de Google que informa de supuestos intentos de conexión no autorizados a cuentas de Gmail. Acto seguido, se complementa el aviso con un email similar que, a mayores, da la opción de modificar las credenciales de acceso para poner la cuenta de correo a salvo.
¿Qué es lo que ocurre? Que al final el enlace remite a una página falsa que permite a sus autores descubrir la contraseña de sus víctimas.
Cabe señalar que, para vadear el sistema de autenticación de dos factores que está preparado para aplicar Gmail, también se solicita el código de verificación asociado a los registros desde dispositivos no conocidos.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…