El ataque de phishing en Gmail es uno de los métodos más comunes utilizados por los hackers para comprometer la seguridad en línea de los usuarios ingenuos. Sin embargo, un reciente ataque de phishing en Gmail fue descubierto por Wordfence. El cual imita sus últimas conversaciones y archivos adjuntos, teniendo éxito en engañar a los ciudadanos de la red, incluso conocedores de la tecnología. Para contrarrestar este ataque, los usuarios deben asegurarse para verificar los protocolos https: // y nombre de host en la barra de direcciones.
Para muchos de nosotros, el simple hecho de que nuestras cuentas de Gmail fuera hackeadas significaría el final del juego. Y esta es la ruta que ayuda a los hackers a obtener acceso a nuestras vidas digitales. Al hacerlo, se puede acceder a nuestra información de identificación personal, tomar el control de nuestras cuentas en línea, y otras cosas.
Hoy en día, voy a hablarles de una técnica de phishing Gmail que está siendo utilizado por los delincuentes cibernéticos con alta eficacia. Descubierto por Wordfence, esta técnica ha ganado gran popularidad en el último año. Y, en el transcurso de semanas, se han leído informes de los usuarios, incluso los expertos en tecnología que fueron afectados por esto.
¿Cómo funciona este temido ataque de phishing en Gmail?
Este ataque de phishing compromete la primera cuenta de Gmail de la víctima y comienza a oler la lista de contactos. Después, envía correos electrónicos falsos, con apariencia muy legitima a cada contacto.
Ahora viene la parte inteligente: este ataque explora el historial Gmail del usuario y encuentra los nombres los archivos adjuntos enviados. A continuación, se aplica el mismo nombre a los nuevos archivos adjuntos que parecen ser archivos PDF. Sin embargo, son imágenes que envían al usuario a páginas de phishing web. Para hacer el esquema general más convincente, el ataque se roba las líneas de asunto de los correos electrónicos anteriores.
Al hacer clic sobre los archivos adjuntos, una nueva pestaña se abre y se le pedirá re ingrese de nuevo a su cuenta de Gmail en una página completamente funcional de inicio de sesión.
Como se puede ver en la siguiente imagen, la URL incluso tiene accounts.google.com . y en caso de entrar aquí las credenciales de tu cuenta se verían comprometidas.
Después de esto, el atacante tiene el control completo sobre su cuenta de correo electrónico, y él / ella puede utilizarlo para comprometer una variedad de servicios.
Sin embargo, siempre hay que observar la URL. Tales técnicas de phishing suelen utilizar una URL de datos para incluir un archivo en la barra de direcciones del navegador. Es posible que vea los datos: text.html…. en la barra de direcciones. Es una cadena muy grande de texto, que en realidad crea una falsa página de acceso a Gmail.
¿Cómo defenderse ante un ataque de phishing Gmail?
El primero y más importante: Mira la barra de direcciones del navegador y compruebe que el protocolo y el nombre de host. Asegúrese de que no hay nada antes de accounts.google.com que no sea https: //. Debe tener un aspecto como este:
Para tener sus cuentas con una mayor seguridad, también se recomienda habilitar la autenticación de dos pasos.
En respuesta a WordFence, que trajo el ataque en el centro de atención, Google ha emitido una declaración ignorante que dice: » Si los usuarios no prestan atención a la barra de direcciones, el phishing y el ataque de suplantación serán – obvios y triviales »
Fuente [fossbytes]
También puedes leer: Estudiante condenado a 10 años de cárcel por Software espía que afectó 16.000 ordenadores
