La compañía de seguridad informática Panda Security alerta de que un grupo de investigadores de la Universidad de Toronto ha detectado un ataque de phishing con el que los hackers intentan robar a los usuarios las claves de acceso a Google.
Según explican los expertos, el ataque está muy bien diseñado y articulado para hacerse pasar por el servicio del gigante de Internet y conseguir de este modo engañar a las víctimas.
En primer lugar, los ciberdelincuentes envían al usuario un SMS falso a su teléfono móvil en el que se hacen pasar por una comunicación emitida por Google. En el mensaje de texto fraudulento se informa a la víctima de que alguien ha tratado de acceder a su cuenta en el servicio, con la finalidad causar alarma y preocupación para continuar con el ataque.
Pasados alrededor de 10 minutos de la recepción del SMS, llega un correo electrónico a la bandeja de entrada de la víctima con una nueva notificación falsa que se hace pasar por el servicio de Google, en la que se alerta al usuario de que se ha producido un intento de inicio de sesión inesperado.
El mensaje recomienda a la víctima que cambie la contraseña para no correr riesgos, y contiene un enlace que lleva a una página falsa que imita a la pantalla de cambio de claves de Google, como puedes ver en la imagen a continuación.
Esta página se trata de una herramienta de phishing, de manera que cuando el usuario introduce sus claves de acceso los hackers las guardan en su base de datos para utilizarlas de forma fraudulenta.
A continuación, cuando los atacantes entran en la cuenta desde una ubicación desconocida, Google envía un código real por SMS para que el usuario verifique el acceso, y ellos se lo solicitan a su vez a la víctima para, además de robar la contraseña, burlar la verificación en dos pasos de la plataforma.
Para evitar caer en este tipo de fraudes, si en algún momento recibes una alerta de estas características recuerda acudir siempre a la página original del servicio y no seguir los enlaces sospechosos que te lleguen a través de un mensaje de texto o del correo electrónico.
En caso de que tengas sospechas de que alguien está intentando acceder a tu cuenta, cambia la contraseña mediante las herramientas oficiales o comunícalo al servicio de soporte para que te pueda ayudar.
Fuente:https://computerhoy.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad