Image Image Image Image Image Image Image Image Image Image
Scroll to top

Arriba

Sin Comentarios

Cuidado con ese phishing de Google Docs: consejos para protegerte

| El 26, May 2017

Cómo protegerse del phising, que es una forma de engaño que circula a través de un mail o en la web para hacer creer que es un sitio legítimo. Cuidado con ese phishing de Google Docs: consejos para protegerte

Qué es el phising

El phising consiste en engañar al usuario haciendole creer que se lo redirige a un sitio legítimo (por ejemplo el de Google Docs) que en realidad es falso y solo tiene esa apariencia. Luego el usuario ingresa su contraseña y le roban los datos y demás.

Una vez que hacés clic en el enlace, se dirige a otra página de inicio de sesión de Google, en la que se le pide su nombre de usuario y contraseña. Claro que esta página no es lo que parece.

Está efectivamente alojada (o lo estaba) en la infraestructura de servidores de Google, y usaba SSL, lo que hacía parecer que el usuario estaba iniciando sesión en una página realmente asociada a la compañía. Sin embargo, las credenciales se enviaban a un servidor diferente, codificado en PHP.

Luego de que se comprometen las credenciales de la cuenta, el usuario es redirigido a un sitio falso de adware, como muestra la imagen de abajo (felicitaciones a Collin Anderson por esta captura; para cuando yo traté de analizar el contenido, el servidor estaba teniendo problemas):

phishing


PUBLICIDAD

Hay, por supuesto, una serie de medidas que puedes tomar para protegerte de esta y otras campañas, especialmente cuando alguien manda en forma masiva a todo el mundo una falsa página de login de Google.

(fuente)

#1 Elimina la aplicación añadida recientemente de tus apps y sitios conectados en Google

Como indican las recomendaciones del artículo en The Verge, deberás eliminar un ítem que esta campaña agregaba a tus apps y sitios conectados de Google, la cual puede ser localizada en este enlace. El ítem aparecerá como “Google Docs”.

Además, necesitas cambiar tu contraseña de manera inmediata, y no puedo poner el suficiente énfasis en esto. ¡Hazlo ahora!

Activar el doble factor de autenticación en Google sería otra buena idea.

#2 Prestá atención al remitente

En este caso, se observó que el remitente eran 17 letras “h” en una dirección de mailinator.com. No fue el spam más refinado que vi, pero sin dudas, es un buen indicio para detectar que el correo es muy probablemente malicioso.

#3 Usá antispam

Muchos de los que recibieron este mensaje no deben tener una solución antispam. El correo que me llegó a mí estaba en cuarentena y marcado como basura; sin embargo, vi que algunos usuarios lo tenían en su bandeja de entrada.

Si tienes un buen filtro antispam instalado, generalmente no verás este tipo de engaños en tu bandeja de entrada.

#4 ¿Conocés al remitente?

En este caso, yo no lo conocía. No tenía idea quién lo envió ni de quiénes eran los nombres que decían haberlo mandado, por lo que mi primera reacción fue eliminarlo.

No tomes el hábito de abrir mensajes de desconocidos solo para ver qué dicen; después de todo, tampoco le abrirías la puerta de tu casa a un extraño solo para ver qué quiere.

Claro que la identidad del remitente no es suficiente, porque los spammers y los atacantes han perfeccionado sus técnicas de spoofing para disfrazar su identidad; pero si eres más selectivo, deberán esforzarse mucho más engañarte.

#5 Tener un buen antivirus

Muchas veces, al mirar a tu alrededor, encontrarás a alguien que pertenece al grupo de usuarios que cree que están por encima del software de seguridad. No seas como ellos, no te creas infalible.

Tener un antivirus (y mejor aún, múltiples capas de protección) podría haber ayudado a muchos a evitar tomar una mala decisión en casos como este, en los que abren enlaces o descargan adjuntos maliciosos.

Fuente.

Dejar un comentario