es.hideout-lastation.com
Paraíso Para Los Diseñadores Y Desarrolladores


Este ataque de phishing de Gmail se ve extremadamente real

Los phishers se están volviendo creativos en estos días ya que hay informes de ciertos ataques de phishing que funcionan a través de una página de inicio de sesión de Gmail falsa.

Según el informe, el atacante primero pondría en peligro una cuenta de Gmail . Desde allí, enviarían un archivo adjunto de imagen que se disfraza como un archivo PDF a las direcciones de correo electrónico que se pueden encontrar en la cuenta comprometida.

  • Si el destinatario hace clic en el archivo adjunto, será llevado a una página de inicio de sesión de Google falsa .
  • La página de inicio de sesión se ha disfrazado bien, ya que la barra de direcciones mostraría el subdominio accounts.google.com, que es lo suficientemente bueno para engañar a mucha gente, incluso a algunos conocedores de la tecnología.
  • A partir de ahí, los phishers podrían adquirir credenciales de inicio de sesión adicionales, lo que les permite comenzar el ciclo nuevamente con un nuevo lote de correos electrónicos.
  • A pesar de lo tortuoso que parezca este método, hay una manera simple de protegerse de este ataque: habilitar el "sistema de autenticación de dos factores" de Google . Incluso si de alguna manera has sido engañado por la falsa pantalla de inicio de sesión de Google, los atacantes no podrán obtener acceso a tu cuenta, ya que no podrían ingresar el código que proporciona Google .

    Fuente: The Hacker News