Foto: Agencias
La trampa empieza con un mensaje de texto en el móvil de la víctima. Un falso enlace conduce al usuario hasta una herramienta de «phishing»
Panda Security se hace eco de un reciente informe publicado por la Universidad de Toronto, en el que se analiza cómo los antiguos SMS estarían siendo utilizados en la actualidad por un grupo de hackers para robar contraseñas de Gmail y acceder así a las cuentas de correo de sus víctimas.
Los hackers no solo logran esquivar la verificación en dos pasos que Google ofrece a los usuarios como medida de seguridad, sino que, además, se adapta perfectamente a sus características para que la víctima no sospeche y muerda el anzuelo.
La trampa empieza con un mensaje de texto en el móvil de la víctima. La empresa especializada en seguridad informática explica que aparentemente se trata de un SMS enviado por Google para informar al usuario que alguien ha intentado entrar en su Gmail.
Minutos después, el usuario recibe un peligroso correo electrónico. Se trata de otra falsa advertencia de Google sobre un «intento inesperado de inicio de sesión». En este email, los hackers adjuntan un enlace que, teóricamente, llevará a la víctima hasta una web donde podrá cambiar su contraseña para reforzar la seguridad de su cuenta.
El falso enlace conduce al usuario hasta una herramienta de «phishing» que permitirá al hacker hacerse con la contraseña de la víctima. Además, esta falsa web de Google solicitará al usuario el código de verificación que la compañía enviará a su número de teléfono por SMS (esta vez sí) cuando los atacantes accedan por primera vez a la cuenta con la contraseña pero desde una ubicación que no es la acostumbrada.
Comente