Un estudio de la Universidad de Toronto ha revelado que los antiguos SMS están siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail.
El ataque consigue burlar la verificación de seguridad en dos pasos que Google ha implantado en su servicio de correo electrónico. Así, el usuario recibe un SMS enviado aparentemente por la compañía informándole de que alguien ha intentado entrar en su cuenta.
Posteriormente, llega una nueva advertencia de Google por email sobre un “intento inesperado de inicio de sesión”.
Dicho email redirige a una web falsa donde el usuario puede cambiar su contraseña para reforzar la seguridad pero enlaza a una herramienta de phishing que permitirá al ciberdelincuente obtener la contraseña de la víctima.
En solo dos pasos los hackers obtienen las credenciales de Gmail y el código con el que saltarse la verificación en dos pasos de Google, tal y como advierte Panda Security.
De momento, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes dirigidos a disidentes políticos del país, aunque todos los usuarios del servicio de correo de Google pueden ser un blanco.
En 2024 registró una mejoría del 11 % que le ha reportado un total de…
Permite visualizar el uso de la plataforma de Google por usuario y proyecto para identificar…
La pregunta que hoy se hacen las empresas es cómo escalar sus iniciativas de IA…
Microsoft nació con el sueño de poner un ordenador en cada casa. Con ese objetivo…
Despliega una amplio abanico de innovaciones relacionadas con esta tecnología con motivo de la celebración…
WatchGuard Technologies observa que "los atacantes continúan explotando vulnerabilidades básicas y errores fáciles de aprovechar,…