Un nuevo ataque de phising utiliza el sello de Google
El ataque consigue burlar la verificación de seguridad en dos pasos de Google en su servicio de correo.
Un estudio de la Universidad de Toronto ha revelado que los antiguos SMS están siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail.
El ataque consigue burlar la verificación de seguridad en dos pasos que Google ha implantado en su servicio de correo electrónico. Así, el usuario recibe un SMS enviado aparentemente por la compañía informándole de que alguien ha intentado entrar en su cuenta.
Posteriormente, llega una nueva advertencia de Google por email sobre un “intento inesperado de inicio de sesión”.
Dicho email redirige a una web falsa donde el usuario puede cambiar su contraseña para reforzar la seguridad pero enlaza a una herramienta de phishing que permitirá al ciberdelincuente obtener la contraseña de la víctima.
En solo dos pasos los hackers obtienen las credenciales de Gmail y el código con el que saltarse la verificación en dos pasos de Google, tal y como advierte Panda Security.
De momento, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes dirigidos a disidentes políticos del país, aunque todos los usuarios del servicio de correo de Google pueden ser un blanco.