Sí, Gmail: ¡nuestro propio Gmail! Ni siquiera eso se salva de las oleadas de ataques de phishing. Gmail siempre ha sido inmensamente popular entre los clientes de correo electrónico. Así como Google reemplazó la palabra "búsqueda", de la misma manera Gmail se convirtió en la metonimia de enviar correos electrónicos. Sin embargo, lamentablemente Gmail ha sido víctima de una última estafa de phishing que es tan convincente que muchos usuarios caen en la trampa. La estafa engaña a los usuarios para que proporcionen sus datos de inicio de sesión de Google, lo que permite al atacante examinar sus mensajes.
La gente lo llama "El ataque de phishing de Gmail" (Sí, ahora tiene un nombre). Se dice que engaña incluso a los usuarios expertos en tecnología. Según los expertos en seguridad, la estafa ha logrado convencer incluso a "usuarios técnicos experimentados" y está dirigida a otros servicios además de Gmail. Los investigadores incluso afirman que esta es la mayor vulneración de cuentas conocida hasta la fecha.
Veamos cómo los piratas informáticos están ejecutando sus planes de phishing.
¿Cómo funciona?
Una vez que inicies sesión en tu cuenta, verás un correo electrónico, que probablemente provenga de alguien que conoces y a quien le han pirateado la cuenta utilizando esta misma técnica. También puede incluir un archivo adjunto falso que se parece a algo que usted envió previamente a este contacto y que probablemente también tenga una línea de asunto relevante.
En el momento en que haga clic en la imagen/el archivo adjunto, esperando Gmail para dar una vista previa del archivo adjunto, se abrirá una nueva pestaña y se le pedirá que inicie sesión en Gmail nuevamente.
Y una vez que inicie sesión en su cuenta, se convertirá en presa de su trampa. Es muy probable que las víctimas no se den cuenta fácilmente del hack, ya que un vistazo a la barra de direcciones muestra 'accounts.google.com' allí.
Debe leer: Qué ¿Cuáles son los ataques de Andariel y cómo proteger su PC?
Tan pronto como continúe, verá una página de inicio de sesión completamente funcional que se ve así:
Los atacantes obtienen acceso a su cuenta y, una vez que obtienen las credenciales, utilizan uno de sus archivos adjuntos reales, junto con una de sus líneas de asunto reales, y lo envían a las personas de su lista de contactos.
El hecho que añade más miseria es que las páginas de phishing no parecen activar ninguna advertencia de seguridad, que normalmente advierte a los usuarios si llegan a una página o contenido no seguro.
Lo que usted ¡Necesito saberlo!
Solo hay un consejo sencillo que siempre puede salvarte del phishin Ataques g: siempre verifique primero la barra de dirección/ubicación del sitio web antes de completar sus credenciales.
Si realmente se convirtió en víctima de este ataque, entonces hizo exactamente esto y vio 'accounts.google.com ' en la barra de direcciones y continuaste e iniciaste sesión.
Sin embargo, para protegerte contra esto, debes cambiar lo que estás marcando en la barra de direcciones.
>
En el extremo derecho del navegador de ubicación, puede ver el comienzo de lo que es un fragmento de texto muy grande. En realidad, se trata de un archivo que se abre en una nueva pestaña y crea una página de inicio de sesión de Gmail falsa y completamente funcional que envía sus credenciales al atacante.
La revelación más obvia es que el legítimo La URL de la página de inicio de sesión de Gmail comienza con un símbolo de candado y 'https://' resaltado en verde, no 'data:text/html,https:// Si no puede verificar el protocolo y verificar el nombre de host, deténgase y considere en qué acaba de hacer clic para acceder a la página de inicio de sesión.
Corra la voz
Crea tanta conciencia como puedas entre tus familiares y amigos. para evitar que esto tenga un impacto más amplio. Nunca abra hipervínculos o archivos adjuntos sospechosos en ningún correo electrónico, incluso si parecen provenir de un amigo o compañero de trabajo, ¡tenga mucho cuidado!
No se deje engañar por esto: ¡manténgase a salvo!
Debe leer: Microsoft advierte sobre los crecientes ataques al firmware
Leer: 0