Los atacantes comprometen primera cuenta de Gmail de la víctima, y una vez que se encuentran, comienzan a rebuscar en las bandejas de entrada para lanzar ataques secundarios a fin de pasar al ataque.
Los piratas informáticos buscan primero un archivo adjunto que las víctimas han enviado previamente a sus contactos y un tema relevante de un correo electrónico enviado real. A continuación, los delincuentes empezarán a recoger direcciones de correo electrónico de contacto, que se convierten en los nuevos objetivos de los atacantes.
Después de encontrar uno, los hackers crean una imagen (pantalla) de que el apego y la incluyen en respuesta al remitente con el mismo o similar objeto para el correo electrónico, invocando el reconocimiento y la confianza automática.
Lo que hace que este ataque tan eficaz es que los correos electrónicos de phishing provienen de alguien que la víctima conoce.
Este nuevo ataque de phishing Gmail utiliza archivos adjuntos de imagen que se hacen pasar por un archivo PDF con una versión miniaturizada del archivo adjunto. Una vez que se hace clic, las víctimas son redirigidos a páginas de phishing, que disfrazado como el acceso de Google página. Pero es una trampa!
La URL de la página de acceso a Gmail falsa contiene el subdominio accounts.google.com, que es suficiente para engañar a la mayoría de la gente en la creencia de que están en una página legítima Google.
Además, dado que el navegador no muestra el icono de advertencia de color rojo por lo general utilizado por Google para señalar páginas inseguras, los usuarios caen en el esquema de la piratería Gmail.
Aquí está lo que el CEO Mark Maunder WordFence que informó de los ataques escribe en una entrada en el blog :
. "Esta técnica de phishing utiliza algo llamado un" URI de datos 'para incluir un archivo completo en la barra de direcciones del navegador cuando usted echa un vistazo para arriba en la barra de direcciones del navegador y ver "datos: text / html ... ..' que es en realidad una muy larga cadena de texto ".
"En este [ataque] los" datos: text / html "y el nombre de host de confianza son del mismo color que sugiere que nuestra percepción de que están relacionados y los" datos: text / html '. Parte o bien no importa o CAN se Confiable."
Las víctimas caen en la trampa debido a un ingenioso truco empleado por este ataque, y que presenten sus credenciales, que llegan a su destino directamente a los atacantes. Y tan pronto como los atacantes obtienen su credencial, que inician sesión en cuenta de Gmail de la víctima.
La protección contra este ataque es muy simple. Los usuarios de Gmail sólo tiene que activar la autenticación de dos factores, y, por supuesto, siempre tenga cuidado al abrir cualquier archivo adjunto en su correo electrónico.
Así que incluso si los atacantes tengan acceso a su credencial, que no va a ser capaz de seguir adelante sin su teléfono o una clave criptográfica USB con el fin de acceder a su cuenta.
No hay comentarios:
Publicar un comentario