Un estudio de la Universidad de Toronto ha revelado que los antiguos SMS están siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail.
El ataque consigue burlar la verificación de seguridad en dos pasos que Google ha implantado en su servicio de correo electrónico. Así, el usuario recibe un SMS enviado aparentemente por la compañía informándole de que alguien ha intentado entrar en su cuenta.
Posteriormente, llega una nueva advertencia de Google por email sobre un “intento inesperado de inicio de sesión”.
Dicho email redirige a una web falsa donde el usuario puede cambiar su contraseña para reforzar la seguridad pero enlaza a una herramienta de phishing que permitirá al ciberdelincuente obtener la contraseña de la víctima.
En solo dos pasos los hackers obtienen las credenciales de Gmail y el código con el que saltarse la verificación en dos pasos de Google, tal y como advierte Panda Security.
De momento, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes dirigidos a disidentes políticos del país, aunque todos los usuarios del servicio de correo de Google pueden ser un blanco.
En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…
La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…
La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…
Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…
La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…
Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…