Hacerse pasar por empresas legítimas para ganarse la confianza de los internautas y acabar agenciándose información privada que no les pertenece es una técnica que está ganando enteros entre los ciberdelincuentes.
¿Por ejemplo? ¿Cómo se materializa esto? Enviando alertas sobre supuestos robos a dichos usuarios, para ponerlos en guardia y tramitar cambios a través de enlaces que se les ofrece, cuando en realidad el propio mensaje de alerta es una trampa y el peligro radica en seguirle el juego a su contenido.
Esto, que se conoce como phishing, es precisamente lo que estaría ocurriendo últimamente alrededor del servicio de correo electrónico Gmail, según advierte la compañía de seguridad española Panda Security en base a indagaciones de la Universidad de Toronto.
Según se ha descubierto, se estaría enviando a los teléfonos de los usuarios un SMS en nombre de Google que informa de supuestos intentos de conexión no autorizados a cuentas de Gmail. Acto seguido, se complementa el aviso con un email similar que, a mayores, da la opción de modificar las credenciales de acceso para poner la cuenta de correo a salvo.
¿Qué es lo que ocurre? Que al final el enlace remite a una página falsa que permite a sus autores descubrir la contraseña de sus víctimas.
Cabe señalar que, para vadear el sistema de autenticación de dos factores que está preparado para aplicar Gmail, también se solicita el código de verificación asociado a los registros desde dispositivos no conocidos.
CrowdStrike y NVIDIA se unen para prevenir problemas con la creación de modelos de seguridad…
Se trata de una solución para el almacenamiento unificado en la nube híbrida que incluye…
Para todo el año 2024 espera registrar un crecimiento de entre el 3 y el…
Alfonso García Muriel, que hasta ahora se desempeñaba como director de negocio, sustituye a Juan…
Accenture inaugura estudios Gen AI en Madrid y Barcelona para potenciar la integración de la…
La compañía adquirida se ha especializado en la respuesta a incidentes de ciberextorsión. Sus capacidades…