Robar tus datos con esta campaña de phishing en Gmail

Iniciado por DUDA, Marzo 15, 2017, 12:00:01 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 15, 2017, 12:00:01 PM

Parafraseando el título de aquel libro, es fácil evitar el phishing, si sabes cómo. Todos estos correos fraudulentos suelen tener una serie de características comunes que permiten identificarlos si sabemos qué debemos buscar: una persona que no conocemos que nos envía un correo con un archivo adjunto, direcciones de correo que terminan en (por ejemplo) @google.mtf.com...

Todas esas son señales que nos deberían alertar, pero hay ocasiones en las que no es fácil verlas. Tal y como se publicó en The Next Web, hay una nueva campaña de phishing en Gmail que sustituye el archivo corrupto por una imagen embebida con un enlace de salida a una página de inicio de sesión de Google. La imagen hace que parezca que hemos recibido un archivo PDF de uno de nuestros contactos, con las opciones de guardar en Drive o descargar resaltadas.



Según se recoge en otros medios como LifeHacker, esa página de inicio de sesión de Google pasa perfectamente por una versión normal. Lo único que puede hacer sospechar al usuario es que, en la barra de direcciones, si se observa con atención lo que se verá no es una URL, sino una URI con el texto data:text/htyml en lugar del https:// habitual.

Ahora bien, es cierto que aunque Google incluye herramientas para luchar contra estas amenazas (y declaraba ciertas webs como "no seguras") ya en Chrome 56, no las detiene por completo. Y si el usuario no vigila lo que aparece en la barra de direcciones, hay más probabilidades de que se convierta en víctima.

Sea como fuere, el phishing sigue siendo algo muy corriente dentro de los métodos por los que un ciberdelincuente podría hacerse con nuestra información más sensible. Incluso se ha convertido en un servicio, de forma que no sea necesario tener conocimientos técnicos para iniciar una campaña de estas características.

Fuente: LifeHacker
Marzo 15, 2017, 12:46:26 PM #1
Gran aporte gracias, no debe fiarse uno
Ми повинні мати віру в себе. У цьому і полягає секрет. Навіть коли я був у дитячому будинку і ходили по вулицях у пошуках їжі, щоб жити, навіть тоді, я вважав найбільшим актором в світі. Без абсолютної впевненості, один приречена на провал.
Marzo 15, 2017, 01:01:21 PM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gran aporte gracias, no debe fiarse uno

Siempre alertas.

Saludos,
Marzo 15, 2017, 01:03:50 PM #3
Gracias por dejarnos ver como van evolucionando los phising.

Pero me sigue pareciendo increíble como la gente pica, entiendo que la gente no dispone de conocimientos informáticos, pero no habrás la puerta a extraños es aplicable al correo. si no has pedido nada, debería extrañarte que te envíen email con archivos...

pero bueno vivimos en un mundo donde la gente da retuit o da likes en facebook a fotos de niños enfermos por que si no tienen likes, jesus no mueve un dedo....xD
Marzo 15, 2017, 02:14:50 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Gracias por dejarnos ver como van evolucionando los phising.

Pero me sigue pareciendo increíble como la gente pica, entiendo que la gente no dispone de conocimientos informáticos, pero no habrás la puerta a extraños es aplicable al correo. si no has pedido nada, debería extrañarte que te envíen email con archivos...

pero bueno vivimos en un mundo donde la gente da retuit o da likes en facebook a fotos de niños enfermos por que si no tienen likes, jesus no mueve un dedo....xD

Hay para todos, personas muy confiadas y otras con conocimientos de este tipo de ataques.

Saludos,
Imprimir
Ir Arriba Páginas1
Acciones del Usuario