Este ataque de phishing de Gmail parece extremadamente real
Los phishers se están volviendo creativos adicionales en estos días ya que hay informes de ciertos ataques de phishing que funcionan a través de una página de inicio de sesión de Gmail falsa.
Según el informe, el atacante Primero comprometería una cuenta de Gmail. A partir de ahí, lo harían. enviar un archivo adjunto de imagen que está disfrazado como un archivo PDF a direcciones de correo electrónico que se pueden encontrar en la cuenta comprometida.
- En caso de que el destinatario haga clic en el archivo adjunto, sería llevado a una página de inicio de sesión falsa de Google.
- La página de inicio de sesión se ha disfrazado bien como lo haría la barra de direcciones mostrar el subdominio accounts.google.com, que es lo suficientemente bueno como para engañar a mucha gente, incluso a algunos expertos en tecnología.
- A partir de ahí, los phishers podrían adquirir credenciales de inicio de sesión adicionales, permitiéndoles comenzar el ciclo nuevamente con un nuevo lote de correos electrónicos.
Por extraño que parezca este método, hay una forma sencilla de protegerse de este ataque: habilitando el "sistema de autenticación de dos factores" de Google. Incluso si de alguna manera has logrado ser engañado por la falsa pantalla de inicio de sesión de Google, los atacantes no podrán acceder a tu cuenta como no podrían ingresar el código que proporciona Google.
Fuente: The Hacker News