Un estudio de la Universidad de Toronto ha revelado que los antiguos SMS están siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail.
El ataque consigue burlar la verificación de seguridad en dos pasos que Google ha implantado en su servicio de correo electrónico. Así, el usuario recibe un SMS enviado aparentemente por la compañía informándole de que alguien ha intentado entrar en su cuenta.
Posteriormente, llega una nueva advertencia de Google por email sobre un “intento inesperado de inicio de sesión”.
Dicho email redirige a una web falsa donde el usuario puede cambiar su contraseña para reforzar la seguridad pero enlaza a una herramienta de phishing que permitirá al ciberdelincuente obtener la contraseña de la víctima.
En solo dos pasos los hackers obtienen las credenciales de Gmail y el código con el que saltarse la verificación en dos pasos de Google, tal y como advierte Panda Security.
De momento, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes dirigidos a disidentes políticos del país, aunque todos los usuarios del servicio de correo de Google pueden ser un blanco.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…