• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Las contraseñas de las cuenta en Google robadas mediante un ataque de phishing

    Las contraseñas de las cuenta en Google robadas mediante un ataque de phishing Los hackers han estado robando las contraseñas de cuentas en Google mediante un nuevo ataque y el cual está mejor diseñado para ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Las contraseñas de las cuenta en Google robadas mediante un ataque de phishing

      Las contraseñas de las cuenta en Google robadas mediante un ataque de phishing



      Los hackers han estado robando las contraseñas de cuentas en Google mediante un nuevo ataque y el cual está mejor diseñado para ser explotado por phishing que es difícil de atrapar con la detección heurística tradicional, según Bitdefender.


      Una particularidad en cómo Google Chrome muestra los datos: URI (Uniform Resource Identifier) ​​hace que los usuarios de Chrome sean más vulnerables, sin embargo, el ataque de phishing también se dirige a los usuarios de Mozilla Firefox.

      "Con el acceso a las cuentas en Google de los usuarios, los hackers pueden comprar aplicaciones en Google Play, secuestrar cuentas de Google + y acceder a documentos confidenciales en Google Drive", afirma Catalin Cosoi, Estratega en Jefe de Seguridad de Bitdefender. "La estafa comienza con un correo electrónico supuestamente enviado por Google, con" aviso de correo "o" Nuevo aviso de bloqueo "como tema que incita la curiosidad del usuario.

      "Esto es un recordatorio de que su cuenta de correo electrónico será bloqueada en 24 horas", se lee en el e-mail. "Debido a que no se puede aumentar la cuota de almacenamiento de su correo electrónico. Vaya de inmediato al enlace para aumentar su almacenamiento de correo electrónico en forma automática ".

      Al hacer clic inmediatamente en el enlace los usuarios son redirigidos a una página Web de inicio de sesión en Google que imita muy bien a la auténtica y que le pide sus credenciales.

      "Lo que es interesante acerca de este ataque de phishing es que los usuarios terminan cediendo sus " datos "en la barra de direcciones de su navegador, lo que indica el uso de un ardid “datos: URI"”, continúa Catalin Cosoi.

      El “data URI scheme” permite a los estafadores incluir datos en línea de páginas web como si fueran recursos externos. El “URI scheme” utiliza la codificación Base64 para representar el contenido del archivo, en este caso, el suministro de los contenidos de la página web falsa en una cadena codificada dentro de la URI de datos.

      A medida que Google Chrome no muestra toda la cadena, los usuarios regulares tienen un tiempo muy corto de saber que están siendo atacados mediante phishing, pudiendo dar sus datos a los ciber-delincuentes, sin ningún conocimiento.

      Los estafadores generalmente se hacen pasar por los servicios que utilizan las personas vía e-mail para enviar falsos avisos o falsas notificaciones. Google, Facebook, eBay, los servicios de teléfonos e instituciones financieras están entre los disfraces preferidos de los phishers 'para invadir las bandejas de entrada de los usuarios en todo el mundo'.

      Fuente: net-security
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Mario50073
      Registrado
      ene 2014
      Ubicación
      México.
      Mensajes
      334

      Re: Las contraseñas de las cuenta en Google robadas mediante un ataque de phishing

      Gracias por la info Woaxxx, justo me apareció este mensaje, lo loqueare y también, al parecer opera es el explorador más seguro supongo.
      Última edición por Mario50073 fecha: 12/05/14 a las 21:52:12 Razón: Mala ortografía

    3. #3
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Las contraseñas de las cuenta en Google robadas mediante un ataque de phishing

      Puede ser, sin embargo, las ultimas versiones de opera se basan en webkit.

      saludos y gracias por el comentario.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.