Alphabet ha advertido a sus usuarios de una campaña de correos electrónicos de contactos conocidos pidiéndoles que hagan clic en un enlace a Google Docs, una técnica con la que un gran número de personas han denunciado en las redes sociales que sus cuentas han sido hackeadas.
El ataque usó un enfoque relativamente novedoso del phishing, un método de hacking diseñado para engañar a los usuarios para que proporcionen información confidencial, pudiendo acceder a las cuentas de usuario sin necesidad de obtener sus contraseñas. Lo hicieron al obtener un usuario que ya había iniciado sesión para conceder acceso a una aplicación maliciosa que se implementaba como si fuera Google Docs.
“Este es el futuro del phishing”, ha afirmado Aaron Higbee, director de tecnología de PhishMe Inc. “Lleva a los atacantes a su objetivo sin tener que pasar por la dificultad de tener que insertar malware en un dispositivo”.
Los hackers también han redirigido a algunos usuarios a otros sitios para capturar sus contraseñas.
Google ha anunciado que su equipo de búsquedas “está trabajando para evitar que este tipo de suplantación vuelva a ocurrir”. Las cuentas comprometidas podrían utilizarse para restablecer contraseñas de cuentas bancarias online o proporcionar acceso a datos financieros y personales confidenciales.
Los ciberdelincuentes no descansan en vacaciones. Huir del WiFi público, navegar en incógnito y usar…
Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…
La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…
Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…
En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…
Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.