El correo fraudulento
llega a los usuarios simulando provenir
de “Seguridad Gmail” con el asunto “Recientemente se accedió a tu cuenta desde una
ubicación que no has utilizado nunca” este correo contiene tres enlaces
maliciosos en donde se ve que en el tercer “hipervínculo” los atacantes utilizaron
como texto una dirección que luce real a la que utiliza Google, sin embargo es
un enlace camuflado que al momento de acceder a dicha verificación esta envía la
dirección de correo y la contraseña de los usuario a un servidor externo donde
se almacena en una base de datos en la que después la información podría
utilizarse para otros fines como para envió de correos maliciosos o venderla al
mercado negro.
Finalmente ESET detecta
el sitio fraudulento y lo bloquean para evitar que los usuarios puedan acceder
sus datos.
Comentario: Hay que tomar medidas y precauciones para asegurarnos de
que cada vez sea más difícil que nos ataquen por este y otros medio. Y que
debemos ser consientes de que la seguridad empieza por nosotros, ya que si no
se tiene conciencia de que hay personas que están pendientes de esta fallas, descuidos
y otras debilidades que se presentan, nunca se podrá prevenir estar al asecho
de estos delincuentes que solo buscan hacer daño con informaciones de nosotros.
También debemos recordar que
hay que analizar bien la procedencia de un correo si nos llega con este tipo de
asunto, ya que como se ve muchos podrían caer al tratarse de un asunto como
este.
Fecha: Martes 12 de Noviembre del 2013
Enlace:http://www.redeszone.net/2013/11/12/una-nueva-campana-de-phishing-busca-robar-contrasenas-de-gmail/
Nombre:
Daneyvis González
No hay comentarios:
Publicar un comentario