¡Cuidado! hay una nueva estafa por mail que te puede robar la contraseña

Algunos usuarios están recibiendo correos electrónicos que intentan robarle sus contraseñas. Llegan a través de Twitter y Gmail. Cómo podes defenderte.

En las últimas horas, algunos usuarios estuvieron experimentado la llegada de mensajes que los interpelaban respecto a algún problema. El usuario, desconocido para quien recibe el mail, provee un link que; si se sigue, lleva a una página de sesión de login de Gmail. Al parecer, se trata de otro caso de phising que intenta robar contraseñas.

OJO: hace un rato me llegó un DM de Twitter con este mensaje. Como claramente me resultó sospechoso, abrí el link del mensaje en incógnito y me llevó a un intento de login de GMail.
Así que cuidado que probablemente lo estén usando para robar sesiones de GMail. pic.twitter.com/XyBhEWXsmC

— Pablo Sanchez (@PabloSanchez) 12 de septiembre de 2018

 El método del phising se trata de, literalmente, tratar de "ir a la pesca". Los cibercriminales lanzan estos ataques de spam, enviando miles de correos electrónicos. Alguna cantidad de usuarios "pica" el anzuelo y provee la información de su cuenta a los cibercriminales. Estos, tras guardar la información, la convierten en un capital que vende en los mercados negros de internet.

Las estafas apuntan a conseguir datos de los usuarios. Por ejemplo, muchas de ellas piden que el dueño de la cuenta se descargue una aplicación o se inscriba a algún servicio. Una vez que el hacker obtiene los datos, puede usarlo para proveer varios servicios diferentes que se venden en la Deep Web por Bitcoins u otras criptomonedas.

Estas bases de datos, que incluyen nombres de usuario, contraseñas y datos de servicios como Netflix o Spotify entre muchas otras cosas, se vende en Internet porque es información valiosa. Tener una gran base de datos de usuarios y contraseñas de Gmail permite a los hackers realizar ataques masivos con muchas cuentas al mismo tiempo, de la misma forma, tener una gran base de datos de contraseñas permite facilitar los ataques de "fuerza bruta" (cuando un perpetrador intenta entrar probando muchas claves a altísimaa velocidades).  Las bases de datos suelen venderse en una pequeña cantidad de criptomonedas, ya sean Bitcoins o Monero, por valores de entre US$ 500 y US$ 2.000.

¿Qué se puede hacer?

Cristian Borghello, director de Segu-Info, recomienda "nunca hacer clic en los enlaces recibidos" y aclara que no alcanza con chequear la dirección de correo electrónico o la URL. No es suficiente, de hecho, que los sitios web comienzen con el HTTPS. Se deben dar ambas condiciones, ser el sitio real y comenzar con HTTPS. "Esto es muy importante porque los delincuentes suelen crear dominios parecidos al real. Por ejemplo: HTTPS://www.sitioseguro.com vs HTTPS://www.sitiosegur0.com (ambos son HTTPS pero en el segundo se cambió la letra "o" por el nro "0")", desarrolla el experto en ciberseguridad.

"Una táctica común en casos de correos falsos es la de intentar asustar al destinatario. Es común que los asuntos del correo sean intimidatorios como 'bloquearemos su cuenta' o 'su tarjeta ha caducado'", puntualiza. "En cada correo recibido, utilizar el sentido común. Si algo es demasiado bueno o demasiado malo seguramente el correo es falso", recomienda.

Tags relacionados

Más de Online

Comentarios

  • MS

    Melinda samtana

    21/01/21

    mi nombre es Camila y soy de paru y quiero agradecer al Dr. TUNDE por ayudarme a traer de regreso a mi esposo que me ha dejado 4 años menos de 48 horas con su hechizo mágico, he tenido dolores desde que mi esposo me dejó por otro mujer he estado pasando mucho con mis 3 hijos él no se preocupa por nosotros sin llamar sin enviar mensajes de texto sin dinero para nosotros compró autos para su nueva mujer dándole dinero y estamos sufriendo, yo y los niños. Le dije a mi hermana que vive en Nueva York que me dijo que no me preocupara que me ayudaría que hay un hombre llamado Dr. TUNDE que la ayuda cuando ella tiene el mismo problema, me comuniqué con el Dr. TUNDE con fe y creencia y con el Dr. TUNDE me dijo qué hacer en 48 horas mi teléfono estaba sonando, revisé el teléfono era la voz de mi esposo llorando en el teléfono rogándome que lo sintiera, vino a nosotros después de 3 días y nos alquiló un apartamento nuevo y nos dio dinero y ahora estamos viviendo junto con los niños con felicidad. Si está pasando por el mismo problema, comuníquese con el Dr. TUNDE a través del correo electrónico toye816@gmail.com o whatsapp él +393510651312

    Ver más

    0
    0
    Responder
  • HOB

    Hector Omar Basilico

    14/09/18

    Se puede hacer algo para no recibir mas correo no deseado ?

    Ver más

    0
    0
    Responder