Nueva estafa de suplantación de identidad (phishing) utiliza la página de inicio de sesión en Google
Obtienes un enlace a un Google Doc. Haz clic en él y luego inicia sesión en tu cuenta de Google. Parece bastante seguro, cierto?
Mal, al parecer. Una sofisticada configuración de phishing está enseñando al mundo una lección más sobre la seguridad en línea.
¿Qué es el phishing y cómo lo usan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? ¿Qué es exactamente el phishing y qué técnicas utilizan los estafadores? Yo nunca he sido fan de la pesca. Esto se debe principalmente a una expedición temprana en la que mi primo logró capturar dos peces mientras yo atrapaba a la cremallera. Similar a la pesca en la vida real, las estafas de phishing no son ... Leer más Básicamente, phishing significa que los usuarios escriban voluntariamente su nombre de usuario y contraseña, a menudo mediante el uso de una página de inicio de sesión falsa. Dichas páginas suelen ser fáciles de detectar para los usuarios de la red, pero este ejemplo reciente de phishing es notable por el aspecto real de la página de inicio de sesión. Podría haber engañado a cualquiera y tener una URL de Google.
Así es como funcionó: las víctimas recibieron correos electrónicos con la línea de asunto “Documentos.” El correo electrónico contenía lo que parecía ser un enlace a un documento de Google, completo con un “Google.com” dominio - y apuntó a los usuarios a lo que parece una pantalla de inicio de sesión legítima de Google.
No es raro que los usuarios tengan que iniciar sesión antes de ver un documento de Google Doc, por lo que muchos escribieron sus contraseñas correctamente. Fueron redirigidos a un Google Doc real, pero Google no utilizó su nombre de usuario y contraseña: los delincuentes los registraron en su lugar.
Google afirma que desde entonces se han retirado todas esas páginas, pero aún vale la pena estar atento. No haga clic en los enlaces a Google Docs si no está seguro del remitente. Si es necesario, compruebe que ha iniciado sesión en Google Docs antes de hacer clic en el enlace.
Sin embargo, eso solo lo protegerá de este incidente, lo que nos lleva a lo más aterrador de esto: cada vez es más difícil asesorar a las personas sobre la seguridad. Anteriormente hemos descrito cuatro formas de evitar las estafas de suplantación de identidad (phishing). 4 Métodos generales que puede utilizar para detectar ataques de phishing. 4 Métodos generales que puede utilizar para detectar ataques de suplantación de identidad (phishing). Usted sabe bien y visita a menudo. El acto de todos estos sitios que intentan robar su cuenta ... Lea más, y no está del todo claro que ninguno de ellos hubiera ayudado en este caso.
Google le aconseja que cambie su contraseña si sospecha que es una víctima. Mientras lo hace, le recomendamos que también bloquee sus cuentas con autenticación de dos factores. Bloquee estos servicios ahora con autenticación de dos factores. Bloquee estos servicios ahora con autenticación de dos factores. La autenticación de dos factores es la forma inteligente de proteger sus cuentas en linea Echemos un vistazo a algunos de los servicios que puede bloquear con mayor seguridad. Lee mas . Con eso activado, obtener su contraseña no será suficiente para que los delincuentes accedan a su cuenta, también necesitarán su teléfono.
Fuente: Symantec.com
Obtenga más información sobre: Google Docs, Google Drive, seguridad en línea, estafas.