Wiki-Blog de Informática y Derecho

Nota al Usuario/Miembro: este sitio web tiene como propósito crear un espacio para el estudio y análisis de temas relacionados a las Nuevas Tecnologías, el Derecho e Internet. La metodología expositiva de los temas se realizó en base al programa de estudio del espacio opcional “Economía y Derecho de Internet” de la Facultad de Derecho de la Universidad Nacional de Córdoba, a cargo del Profesor Carlos Dionisio Aguirre, por lo que su finalidad es estrictamente académica y colaborativa. Sin embargo invito a la comunidad de profesores y alumnos a participar en el desarrollo de las diferentes materias que integran la currícula de la carrera de abogacía con total libertad. Desde ya les agradezco por los aportes que puedan realizar a esta comunidad social-académica, Hugo F. Pérez Carretta, Admin/Fundador.

Descubren nueva técnica de estafa tipo "phishing" que afecta a usuarios de Gmail

Los atacantes comprometen cuentas de usuario que sirven como anzuelo para conseguir más víctimas.

Los ataques de phishing nunca van a pasar de moda, pues a pesar que los inicios de sesión se han vuelto más restrictivos con nuevos métodos de protección, los atacantes adaptan sus anzuelos para que los usuarios de Internet caigan en sus trampas.

Investigadores han descubierto una nueva técnica de phishing (vía gHacks), más elaborada que antes, ya que se asegura de pasar desapercibida hasta para el usuario más precavido.

Primero, los atacantes comprometen cuentas de Gmail para servir como anzuelo. Desde allí envían correos electrónicos a los contactos con archivos adjuntos, tomando como referencia los mensajes enviados anteriormente. Además, los destinatarios creerán que son legítimos porque los correos son de alguien que conocen.

Lo que no esperan es que, al abrir el documento adjunto, serán redirigidos a una supuesta página de inicio de sesión de Google. Dependerá de la ingenuidad y poca atención del usuario para caer en la trampa, ya que la única manera directa de saberlo es viendo la URL que aparece en la barra de direcciones.

Para ser específicos, la página de inicio de sesión de Google comienza con la dirección https://accounts.google.com/, pero una víctima de phishing podrá ver que la URL empieza con data:text/html, por lo cual los navegadores no pueden verificar si se trata de una página segura.

A veces los usuarios se darán cuenta que son víctimas de phishing porque la dirección carga una página con un archivo PDF incrustado, el cual en ocasiones los redirige a otra página diciéndoles que han cerrado sesión.

Si bien no es el único que debe prestar atención a este tipo de ataques, Google estaría considerando añadir un identificador de seguridad a las direcciones que comiencen con data: o blob:. Sin embargo, nada está decidido y por ahora la única forma de evitar ser víctimas de phishing es ver la URL en la barra de direcciones de cada página web de inicio de sesión.

 

Fuente: Redacción LAVOZ

Fecha: 20 de enero de 2017

Obtenido de: http://www.lavoz.com.ar/tecnologia/descubren-nueva-tecnica-de-estafa-tipo-phishing-que-afecta-usuarios-de-gmail

Qué hacer si tras comprar un producto por internet...
 
plg_search_weblinks
Buscar en - Comertarios en Wiki-Blog
Buscar en - Wiki-Blog
Buscar en - Categorías
Buscar en - Contactos
Buscar en - Contenidos
Buscar en - Tags
Buscar en - Material de Estudio

Categorías del Wiki-Blog

    Últimos aportes

    Compartir...

    Suscribirme al Blog:

    Algunos derechos reservados © 2017. Seguirnos por: