Descubren nueva técnica de estafa tipo "phishing" que afecta a usuarios de Gmail
Viernes 20 de
Enero 2017
Los atacantes comprometen cuentas de usuario que sirven como anzuelo para conseguir más víctimas.
Los ataques de phishing nunca van a pasar de moda, pues a pesar que los inicios de sesión se han vuelto más restrictivos con nuevos métodos de protección, los atacantes adaptan sus anzuelos para que los usuarios de Internet caigan en sus trampas.
Investigadores han descubierto una nueva técnica de phishing (vía gHacks), más elaborada que antes, ya que se asegura de pasar desapercibida hasta para el usuario más precavido.
Primero, los atacantes comprometen cuentas de Gmail para servir como anzuelo. Desde allí envían correos electrónicos a los contactos con archivos adjuntos, tomando como referencia los mensajes enviados anteriormente. Además, los destinatarios creerán que son legítimos porque los correos son de alguien que conocen.
Lo que no esperan es que, al abrir el documento adjunto, serán redirigidos a una supuesta página de inicio de sesión de Google. Dependerá de la ingenuidad y poca atención del usuario para caer en la trampa, ya que la única manera directa de saberlo es viendo la URL que aparece en la barra de direcciones.
Para ser específicos, la página de inicio de sesión de Google comienza con la dirección https://accounts.google.com/, pero una víctima de phishing podrá ver que la URL empieza con data:text/html, por lo cual los navegadores no pueden verificar si se trata de una página segura.
A veces los usuarios se darán cuenta que son víctimas de phishing porque la dirección carga una página con un archivo PDF incrustado, el cual en ocasiones los redirige a otra página diciéndoles que han cerrado sesión.
Si bien no es el único que debe prestar atención a este tipo de ataques, Google estaría considerando añadir un identificador de seguridad a las direcciones que comiencen con data: o blob:. Sin embargo, nada está decidido y por ahora la única forma de evitar ser víctimas de phishing es ver la URL en la barra de direcciones de cada página web de inicio de sesión.
Investigadores han descubierto una nueva técnica de phishing (vía gHacks), más elaborada que antes, ya que se asegura de pasar desapercibida hasta para el usuario más precavido.
Primero, los atacantes comprometen cuentas de Gmail para servir como anzuelo. Desde allí envían correos electrónicos a los contactos con archivos adjuntos, tomando como referencia los mensajes enviados anteriormente. Además, los destinatarios creerán que son legítimos porque los correos son de alguien que conocen.
Lo que no esperan es que, al abrir el documento adjunto, serán redirigidos a una supuesta página de inicio de sesión de Google. Dependerá de la ingenuidad y poca atención del usuario para caer en la trampa, ya que la única manera directa de saberlo es viendo la URL que aparece en la barra de direcciones.
Para ser específicos, la página de inicio de sesión de Google comienza con la dirección https://accounts.google.com/, pero una víctima de phishing podrá ver que la URL empieza con data:text/html, por lo cual los navegadores no pueden verificar si se trata de una página segura.
A veces los usuarios se darán cuenta que son víctimas de phishing porque la dirección carga una página con un archivo PDF incrustado, el cual en ocasiones los redirige a otra página diciéndoles que han cerrado sesión.
Si bien no es el único que debe prestar atención a este tipo de ataques, Google estaría considerando añadir un identificador de seguridad a las direcciones que comiencen con data: o blob:. Sin embargo, nada está decidido y por ahora la única forma de evitar ser víctimas de phishing es ver la URL en la barra de direcciones de cada página web de inicio de sesión.
Con información de
lavoz
"El único dato que nos va a dejar cómodos es que sea cero", dijo Milei sobre la inflación
El Presidente habló tras la difusión del IPC; insistió con que hubo un intento de "golpe de Estado" y apuntó contra la oposición y los medios
Milei y Kast buscan un acuerdo para exportar el gas de Vaca Muerta por el Pacífico e importar energía renovable para la minería
Los gobiernos de Argentina y Chile empezaron a trabajar en un tratado de integración energética. El gas de esa zona podría utilizar infraestructura chilena para salir a Asia. Y las mineras de litio y cobre en el norte, tener energía solar barata.
Recortan $63.000 millones en Salud: uno por uno, cuáles son los planes nacionales afectados y cómo impactará
El ajuste en el presupuesto abarca diferentes áreas, entre las que se encuentra la de medicamentos. Abarca diferentes enfermedades, como oncológicas, endémicas, zoonóticas y transmisibles por vectores. Desde el Ministerio aseguran que no habrá un perjuicio a los pacientes porque se optimizaron gastos.
Suscribite!
Y recibí las noticias más importantes!
Y recibí las noticias más importantes!
Nota22.com
Crecen las críticas a la gestión del Intendente de Santa Fe, Juan Pablo Poletti
LO MÁS VISTO
La Justicia falló en contra de Asoem
El Juzgado de 1ra. Instancia en lo Civil y Comercial de la Octava Nominación falló a favor de la Municipalidad de Sauce Viejo en medio del conflicto que mantiene con la Asociación de Obreros y Empleados Municipales.
¿Que es el Bullying?
Una investigación publicada en el British Medical Journal analizó 59 trabajos globales que indagaron sobre el tema. La conclusión derriba mitos que sostienen los grupos antivacunas al intentar vincularlas con determinados trastornos.
Lo hizo DC Consultores en su último estudio nacional. Es una firma que suele darle buenos números al Gobierno. Además, ranking de imágenes con 9 dirigentes y outsiders.
