Al tratar de identificar los correos electrónicos de phishing, es decir, aquellos que intentan engañarnos para mantener nuestras credenciales, debe usar el sentido común y también mirar ciertos aspectos de la misma.
Pero a veces los ciberdurabos usan estrategias elaboradas que es prácticamente imposible saber si es un correo electrónico confiable o una estafa.
Según el desarrollador Nick JohnsonExplicó que recientemente fue víctima de un complejo ataque por Phishingque aparentemente vino de Google misma.
Afirma que este correo electrónico Phishing Fue enviado desde un subdominio de Google y eso fue firmado por Google, y Gmail no mostró ninguna advertencia sobre el correo a pesar de que era una estafa.
Básicamente, este correo redirige a los usuarios a un enlace del sitio de Google que resulta ser un sitio web de soporte falso.
Los cibercriminales han intentado de esta manera que los usuarios creían que estaban en una página legítima de Google Y, al hacer clic en ciertos lugares de lo mismo, se les permitió ingresar a sus credenciales, lo que iría a los cibercriminales.
Lo extraño es que este correo electrónico fue firmado por Google mismoy explicar la situación.
Comenta que los cibercriminales registraron el dominio y crearon una cuenta de Google asociada con él. A partir de ahí, crearon una aplicación OAuth y utilizaron el correo de phishing completo como nombre de la aplicación.
Luego, los atacantes otorgaron acceso a esta aplicación OAuth a su cuenta de Google recientemente creada, lo que resultó en el envío de un correo electrónico de notificación de seguridad, firmado por Google que fue enviado a las víctimas.
Parece que después de las quejas del investigador, Google decidió resolver este problema de autenticación.
Por lo tanto, debe tener mucho cuidado, porque incluso los correos electrónicos que parecen totalmente confiables pueden robar credenciales de acceso.
Saber Cómo trabajamos en Informática.
Etiquetas: Malware, phishing
Con información de Telam, Reuters y AP
