Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/05/2014
Una nova campanya de phishing roba credencials de Google
Un atac phishing és aquell que busca, per diferents mètodes, la forma d’enganyar els usuaris perquè estos, de forma voluntària, els cedisquen els credencials dels seus comptes.
Els comptes dels usuaris poden desvelar una gran quantitat d’informació privada sobre estos als pirates informàtics, informació que pot ser utilitzada fàcilment en el futur en contra seua o per a obtindre un altre tipus d’informació, per la qual cosa estes dades poden arribar a aconseguir un gran valor en el mercat negre.
En esta nova campanya de Phishing, els pirates informàtics estan robant els credencials dels comptes de Google amb la utilització d'atacs nous prou més sofisticats i difícils d’identificar, de manera que, moltes vegades, els usuaris no són conscients que es tracta d’una estafa en la xarxa en compte d’un missatge autèntic.
Este atac està destinat concretament als usuaris de Google Chrome, ja que el navegador de Google utilitza un format URI que dóna major credibilitat al correu fraudulent, no obstant això, també s’han detectat atacs contra altres navegadors web com Firefox i Internet Explorer.
El missatge en qüestió informa l’usuari que el seu compte de correu va a tancar-se si no inicia la sessió en 24 hores i facilita un enllaç des del qual pot confirmar la seua activitat i estendre el seu temps d’ús.
Podeu continuar llegint esta notícia en el següent enllaç.