Alphabet ha advertido a sus usuarios de una campaña de correos electrónicos de contactos conocidos pidiéndoles que hagan clic en un enlace a Google Docs, una técnica con la que un gran número de personas han denunciado en las redes sociales que sus cuentas han sido hackeadas.
El ataque usó un enfoque relativamente novedoso del phishing, un método de hacking diseñado para engañar a los usuarios para que proporcionen información confidencial, pudiendo acceder a las cuentas de usuario sin necesidad de obtener sus contraseñas. Lo hicieron al obtener un usuario que ya había iniciado sesión para conceder acceso a una aplicación maliciosa que se implementaba como si fuera Google Docs.
“Este es el futuro del phishing”, ha afirmado Aaron Higbee, director de tecnología de PhishMe Inc. “Lleva a los atacantes a su objetivo sin tener que pasar por la dificultad de tener que insertar malware en un dispositivo”.
Los hackers también han redirigido a algunos usuarios a otros sitios para capturar sus contraseñas.
Google ha anunciado que su equipo de búsquedas “está trabajando para evitar que este tipo de suplantación vuelva a ocurrir”. Las cuentas comprometidas podrían utilizarse para restablecer contraseñas de cuentas bancarias online o proporcionar acceso a datos financieros y personales confidenciales.
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.