es.hideout-lastation.com
Paraíso Para Los Diseñadores Y Desarrolladores


Tenga cuidado con este ataque de phishing disfrazado de Google Docs

Los propietarios de una cuenta de Google pueden querer seguir de cerca sus correos electrónicos de aquí en adelante, ya que se descubrió un nuevo tipo de ataque de phishing. Sin embargo, a diferencia de la mayoría de los ataques de phishing, este puede ser particularmente convincente gracias a la longitud que los hackers han utilizado para disfrazarlo.

El ataque de phishing en sí comienza la vida disfrazada como un correo electrónico sin pretensiones que invita al usuario a editar un documento de Google Docs. Si el usuario acepta la invitación, será llevado a la pantalla de selección de la cuenta de Google en la que podrá elegir una cuenta para abrir dicho archivo de Doc.

Phishing (o malware) Enlaces de Google Doc que parecen provenir de personas que tal vez conozcas. ELIMINAR EL CORREO ELECTRÓNICO. NO HAGA CLIC. pic.twitter.com/fSZcS7ljhu

- Zeynep Tufekci (@zeynep) 3 de mayo de 2017

Al seleccionar una cuenta, el sitio web solicitará al usuario que permita que la aplicación acceda a la información que se encuentra dentro de la cuenta. Si el usuario decide permitir el acceso, el ataque de phishing comenzará y los contactos dentro de la cuenta de Google afectada se utilizarán para lanzar ataques adicionales .

Si bien los ataques de phishing no son nuevos para Google en su conjunto, este ataque en particular ha resultado ser extremadamente efectivo debido a lo bien diseñado que es. La invitación inicial de Google Docs fue creada para ser muy convincente, y el ataque de phishing también utilizó la interfaz de autenticación OAuth para darle al ataque un sentido de legitimidad.

Como tal, aquellos que están acostumbrados a echar un vistazo a sus correos electrónicos serían más susceptibles a este ataque. Tan meticulosamente diseñado como es este ataque de phishing, este ataque contiene signos que delatan su naturaleza .

Por un lado, aquellos que reciben el correo electrónico encontrarán su dirección enumerada en el campo "BCC" en lugar del campo "A" normal. En segundo lugar, el campo "Para " contendrá una dirección de correo electrónico que finaliza con "mailinator.com", aunque la dirección más comúnmente utilizada parece ser "[email protected]" .

Finalmente, la fuente del documento compartido aparecerá como una larga cadena de texto que incluye direcciones web similares a Google Docs.

Si usted es uno de los muchos que, sin darse cuenta, dio permiso para enviar un correo electrónico de phishing, es imperativo que acceda a la página de administración de cuentas de Google y revoque el permiso para la aplicación Google Docs .

Afortunadamente, Google desde entonces tomó medidas duras contra este ataque de phishing en particular, por lo que es poco probable que te afecte. Una vez dicho esto, sabiendo cuán tenaces pueden ser algunos de los hackers que existen, sería prudente mantenerse atentos con los correos electrónicos que recibes .

Fuente: Reddit

Panda 5 es el lector de noticias inteligente que los diseñadores y desarrolladores adorarán

Panda 5 es el lector de noticias inteligente que los diseñadores y desarrolladores adorarán

Los lectores RSS de la vieja escuela todavía son populares porque permiten que las personas seleccionen las cosas que les gustan, todo en un solo lugar.Panda Reader tiene la misma idea, pero va un paso más allá con las fuentes RSS personalizadas para populares blogs de diseño, desarrollo y tecnología . Es

(Consejos de tecnología y diseño)

5 consejos de compromiso de marca para Pinterest

5 consejos de compromiso de marca para Pinterest

Si crees que Pinterest no es ideal para los negocios, piénsalo de nuevo. Algunos sitios web predijeron que Pinterest podría competir con Google en consultas de búsqueda gracias a sus nuevas funciones, como Búsqueda guiada y Rich Pins . Sin embargo, un estudio reveló que las marcas tardan en comercializarse en el sitio basado en imágenes y que el 70% del compromiso de la marca es generado por los propios usuarios.Esto

(Consejos de tecnología y diseño)