1 oct. 2015

Cuidado, roban datos de usuarios de Google a través de SMS

La compañía de seguridad informática Panda Security alerta de que un grupo de investigadores de la Universidad de Toronto ha detectado un ataque de phishing con el que los hackers intentan robar a los usuarios las claves de acceso a Google.

Según explican los expertos, el ataque está muy bien diseñado y articulado para hacerse pasar por el servicio del gigante de Internet y conseguir de este modo engañar a las víctimas.

En primer lugar, los ciberdelincuentes envían al usuario un SMS falso a su teléfono móvil en el que se hacen pasar por una comunicación emitida por Google. En el mensaje de texto fraudulento se informa a la víctima de que alguien ha tratado de acceder a su cuenta en el servicio, con la finalidad causar alarma y preocupación para continuar con el ataque.

Pasados alrededor de 10 minutos de la recepción del SMS, llega un correo electrónico a la bandeja de entrada de la víctima con una nueva notificación falsa que se hace pasar por el servicio de Google, en la que se alerta al usuario de que se ha producido un intento de inicio de sesión inesperado.

El mensaje recomienda a la víctima que cambie la contraseña para no correr riesgos, y contiene un enlace que lleva a una página falsa que imita a la pantalla de cambio de claves de Google.

Esta página se trata de una herramienta de phishing, de manera que cuando el usuario introduce sus claves de acceso los hackers las guardan en su base de datos para utilizarlas de forma fraudulenta.

A continuación, cuando los atacantes entran en la cuenta desde una ubicación desconocida, Google envía un código real por SMS para que el usuario verifique el acceso, y ellos se lo solicitan a su vez a la víctima para, además de robar la contraseña, burlar la verificación en dos pasos de la plataforma.

Por ahora, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes que tenían como objetivo a varios disidentes políticos del país. No obstante, todos los usuarios del servicio de correo de Google deben estar alerta ante casos como este, ya que cualquiera puede ser víctima de un robo de datos y de identidad como el iniciado con este SMS.

Para evitar caer en este tipo de fraudes, si en algún momento recibes una alerta de estas características recuerda acudir siempre a la página original del servicio y no seguir los enlaces sospechosos que te lleguen a través de un mensaje de texto o del correo electrónico. La mejor forma de proteger una cuenta es a través del doble factor de autenticación sin SMS y disponible en Google desde aquí.

Fuente: Mauricio Anguiano

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!