Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/05/2014
Una nueva campaña de phishing roba credenciales de Google
Un ataque phishing es aquel que busca por diferentes métodos la forma de engañar a los usuarios para que estos, de forma voluntaria, les cedan los credenciales de sus cuentas.
Las cuentas de los usuarios pueden desvelar una gran cantidad de información privada sobre estos a los piratas informáticos, información que puede ser utilizada fácilmente en el futuro en contra de ellos o para obtener otro tipo de información, por lo que estos datos pueden llegar a alcanzar un gran valor en el mercado negro.
En esta nueva campaña de Phishing, los piratas informáticos están robando los credenciales de las cuentas de Google utilizando unos nuevos ataques bastante más sofisticados y difíciles de identificar de manera que en muchas ocasiones los usuarios no son conscientes de que se trata de una estafa en la red en lugar de un mensaje auténtico.
Este ataque está destinado concretamente a los usuarios de Google Chrome, ya que el navegador de Google utiliza un formato URI que da mayor credibilidad al correo fraudulento, sin embargo, también se han detectado ataques contra otros navegadores web como Firefox e Internet Explorer.
El mensaje en cuestión informa al usuario sobre que su cuenta de correo va a cerrarse si no inicia sesión en 24 horas y facilita un enlace desde el que puede confirmar su actividad y extender su tiempo de uso.
Pueden seguir leyendo esta noticia en el siguiente enlace.