TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

May 26, 2022

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

May 26, 2022

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

May 26, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Nuevo enfoque ambientalista: centrarse en el corazón de las personas para frenar la acción climática

    May 26, 2022

    ¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

    May 26, 2022

    Cierre de escuelas durante la pandemia tuvo un alto impacto en la salud mental de los adolescentes

    May 26, 2022

    Genoma de víctima de Pompeya por fin está completo

    May 26, 2022

    Con este catalizador inorgánico todos los plásticos podrían ser reciclables

    May 26, 2022
  • Tecnología

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022

    ¿Es la diversidad la clave para que la IA colabore fácilmente con otra IA? Un estudio reciente tiene esta teoría

    May 26, 2022

    Microsoft Power Pages: la herramienta para crear sitios web seguros y de bajo código

    May 26, 2022

    ¿Cómo funciona un reloj de mareas?

    May 26, 2022

    Si compartes en WhatsApp imágenes íntimas de otras personas sin su permiso podrías ir a la cárcel

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Herramientas Web

Todo lo que debes saber sobre el intento masivo de phishing que se esparce por Gmail

Por Francisco EspinozaMay 3, 20173 minutos de lectura
Gmail Bajo Ataque De Campana Masiva De Phishing
Compartir
Facebook Twitter Email Telegrama WhatsApp

Nuevamente los usuarios del servicio de email más popular, Gmail, son el blanco de una masiva campaña de phishing con la que intentan hacerse con los datos de acceso. En esta ocasión, el equipo de Gmail y Google Docs, ya que la técnica involucra a ambas herramientas, esta involucrado en la solución del problema.

We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.

— Gmail (@gmail) May 3, 2017

La trampa funciona de manera muy ingeniosa, como muchas técnicas de phishing hoy en día. En principio, recibimos un correo de un contacto conocido el que nos invita a que abramos un enlace hacia un documento alojado en Google Docs. Tan pronto como hacemos clic en el supuesto documento al que enlaza, se nos abre una ventana en la que nos pide autorización a nuestra cuenta de Google. Tan pronto como damos acceso, nuestros datos son sustraídos y nuestra cuenta vulnerada y expuesta.

Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— zach latta (@zachlatta) May 3, 2017

De tu cuenta, en caso de que logren engañarte, serán sustraídos tus contactos y así propagar el ataque. Empresas en el sector tecnológico ya han sido afectados, incluso parte de la planilla de medios de comunicación como BuzzFeed, Hearst, New York Magazine, Vice y Gizmodo Media han caído en la treta.

¿Cómo identificar el correo de phishing?

En primera instancia, el cuerpo del mensaje es simple y solo nos dice que X contacto ha compartido un documento contigo. Generalmente, cuando un contacto comparte un documento vía Google Docs, suele añadir instrucciones o comentar sobre qué va el documento, es algo que todos hacemos y sino lo haces, deberías de comenzar.

Lo segundo que debe llamar la atención, es que en todos los emails, se incluye una dirección “[email protected] mailinator.com” a la que se envío el mismo email.

¿Qué hacer si caíste en este ataque de phishing?

En este caso, lo mejor que puedes hacer es ir lo más pronto posible a la página de revisión de seguridad de Google. Desde ahí, podrás eliminar la autorización a terceros que no reconozcas has autorizado voluntariamente, si no estas seguro, lo mejor es que desautorices a todos y ya en el camino se te irá solicitando acceso a los servicios según necesites.

(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs…

— Google Docs (@googledocs) May 3, 2017

(2 of 3) & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team…

— Google Docs (@googledocs) May 3, 2017

(3 of 3) is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.

— Google Docs (@googledocs) May 3, 2017

Google Docs ha publicado recientemente varios mensajes en los que asegura que las cuentas vinculadas al ataque de phishing han sido deshabilitadas. Sin embargo, esto no significa que los hackers detrás puedan crear nuevas cuentas y continuar con campaña de phishing, así que es importante seguir alerta con las recomendaciones.

Lecturas Recomendadas

  • Vuelven los ataques phishing para usuarios de Gmail camuflados detrás de un archivo adjunto
  • Usuarios de Gmail bajo el ataque de una sofisticada técnica de phishing
  • El phishing personalizado se masifica en forma de correos electrónicos de apariencia confiable
gmail hackers Phishing seguridad

Artículos Relacionados

En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022

Matices de la violencia doméstica: ¿Qué se considera maltrato y qué no?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.