Si recibe un correo electrónico de Google, parece ser una alerta de seguridad legítima, no lo siga. Los presupuestos se benefician de las debilidades en los protocolos de enfoque de Google para enviar mensajes de caza que parecen lo suficientemente convincentes como para robar los datos tranquilizadores de la cuenta de la cuenta del usuario. Aquí le mostramos cómo protegerse.
Cómo funciona este nuevo fraude en Google
como Reportes Power de AndroidUn desarrollador llamado Nick Johnson recientemente dirigido a través de un correo electrónico sobre el tema «Alerta de seguridad». El mensaje se envió desde AT-AT-AT) cuentas.google.com y firmado por cuentas.google.com, lo que hace que parezca un correo electrónico legal directamente desde Google. Sin embargo, el mensaje condujo a una página de soporte de Google falsa alojada en Sites.google.com, que dirigió a los visitantes a «descargar documentos adicionales» o «Método de visualización». En última instancia, esto condujo a una página de inicio de sesión falsa que solicitó los datos de acreditación de la cuenta, ya que los estafadores recopilan los datos aprobados por el inicio de sesión de entrada a Google.
Hay algunas debilidades que hacen posible este fraude, según Johnson. Google permite a los usuarios alojar los sitios de Google.com en Google, lo que hace que el sitio web se vea legítimo. Los atacantes grabaron un campo y lo vincularon a la cuenta de Google, luego crearon la aplicación Google OAUT con el correo electrónico para fotografiar como el nombre de la aplicación. Una vez que se alcanza el juramento a la cuenta de Google, fue firmado por Google y fue enviado a las víctimas. Tenga en cuenta que si bien el correo electrónico fue firmado por cuentas.google.com, fue enviado por correo electrónico que surge de privateMail.com.
Este no es el primer esquema de caza que proviene de una dirección de correo electrónico legal, lo que dificulta que los usuarios lo descubran como falso. A principios de este año, los estafadores Configuración de PayPal Para enviar notificaciones de compra fraudulenta del servicio (AT) PayPal.com.
¿Qué piensas hasta ahora?
Cómo identificar y evitar aliviar el fraude de correo electrónico
Puede ser difícil capturar correos electrónicos faltantes cuando surgen de una dirección de correo electrónico real o pueden ser reconocidos, al menos en la superficie, porque las direcciones falsas con errores de ortografía son el primer regalo de fraude. En general, debe pensarlo dos veces antes de comprometerse con cualquier mensaje que tenga un tono de urgencia o provoca una respuesta emocional incluso si parece real.
Si recibe un correo electrónico como este de una empresa que conoce y sus servicios que utiliza y El mensaje parece legítimo, no haga clic en ningún enlace ni descargue ningún archivo adjunto. Se mudó directamente al sitio web de la compañía escribiendo en la URL y verificando cuentas oficiales de redes sociales o canales de servicio al cliente sobre cualquier alerta relacionada con el mensaje que recibió, especialmente si el correo electrónico está relacionado de forma segura con la cuenta, la recuperación o su información personal.
