Nueva estafa de phishing utiliza la página de inicio de sesión de Google Scarily Accurate

Obtienes un enlace de Google Docs. Hace clic en él y luego inicia sesión en su cuenta de Google. Parece lo suficientemente seguro, ¿verdad? Incorrecto, aparentemente. Una sofisticada configuración de phishing le está enseñando al mundo otra lección de seguridad en línea.

Obtienes un enlace de Google Docs.  Hace clic en él y luego inicia sesión en su cuenta de Google.  Parece lo suficientemente seguro, ¿verdad?  Incorrecto, aparentemente.  Una sofisticada configuración de phishing le está enseñando al mundo otra lección de seguridad en línea.
Anuncio

Obtiene un enlace a un documento de Google. Hace clic en él y luego inicia sesión en su cuenta de Google. Parece lo suficientemente seguro, ¿verdad?

Incorrecto, aparentemente. Una sofisticada configuración de phishing le está enseñando al mundo una lección más sobre la seguridad en línea.

¿Qué es el phishing y cómo lo usan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Nunca he sido fan de la pesca, yo mismo. Esto se debe principalmente a una expedición temprana donde mi primo logró atrapar dos peces mientras yo capturaba zip. Al igual que en la pesca de la vida real, las estafas de phishing no son ... Leer más Básicamente, phishing significa hacer que los usuarios escriban voluntariamente su nombre de usuario y contraseña, a menudo mediante el uso de una página de inicio de sesión falso. Estas páginas suelen ser fáciles de detectar para los usuarios expertos en redes, pero este ejemplo reciente de phishing es notable por la apariencia realista de la página de inicio de sesión. Podría haber engañado a casi cualquier persona, y tenía una URL de Google.

phishing-login-image

Así es como funcionó: las víctimas recibieron correos electrónicos con el asunto "Documentos". El correo electrónico contenía lo que parecía ser un enlace al Google Doc, completo con un dominio "Google.com" real, y apuntaron a los usuarios a lo que parece una pantalla de inicio de sesión de Google legítima.

No es raro que los usuarios necesiten iniciar sesión antes de ver un documento de Google Docs, por lo que muchos escribieron sus contraseñas. Fueron redirigidos a un Google Doc actual, pero su nombre de usuario y contraseña no fueron utilizados por Google: los delincuentes los registraron en su lugar.

Google afirma que todas esas páginas se han eliminado, pero vale la pena estar atentos. No haga clic en los enlaces a Google Docs si no está seguro del remitente. Si es necesario, verifique que haya iniciado sesión en Google Docs antes de hacer clic en el enlace.

phishing-scam-google-docs

Sin embargo, eso solo lo protegerá de este incidente, lo que nos lleva a lo más temible: es cada vez más difícil aconsejar a las personas sobre la seguridad. Anteriormente describimos cuatro formas de evitar fraudes de phishing 4 Métodos generales que puede usar para detectar ataques de phishing 4 Métodos generales que puede usar para detectar ataques de phishing Un "phishing" es un término para un sitio web de estafa que intenta parecerse a un sitio que usted sabe bien y lo visita a menudo. El hecho de que todos estos sitios intenten robar su cuenta ... Lea más, y no está del todo claro que ninguno de ellos haya ayudado en este caso.

Google le aconseja cambiar su contraseña si sospecha que es una víctima. Mientras lo hace, le recomendamos que también bloquee sus cuentas con autenticación de dos factores Bloquee estos servicios ahora con autenticación de dos factores Bloquee estos servicios ahora con autenticación de dos factores La autenticación de dos factores es la forma inteligente de proteger sus cuentas en línea. Echemos un vistazo a algunos de los servicios que puede cerrar con una mayor seguridad. Lee mas . Con eso encendido, obtener su contraseña no será suficiente para que los delincuentes accedan a su cuenta; también necesitarán su teléfono.

Fuente: Symantec.com

In this article