Un reciente informe publicado por la Universidad de Toronto revela que los SMS (servicios ya poco populares) estarían siendo utilizados por un grupo de ciberdelincuentes para robar contraseñas de Google (Gmail) y acceder así a las cuentas de correo.
La compañía de seguridad informática Panda Security ha indicado, al respecto, que el ataque de los hackers está tan bien diseñado que está burlando la famosa verificación en dos pasos de Google.
¿CÓMO ESTÁN ACTUANDO?
Lo primero que estos informáticos inescrupulosos hacen es enviar un mensaje falso al celular de la víctima, donde hacen pasar el SMS como si hubiese sido enviada por Google.
Se trata de un mensaje fraudulento que informa al usuario que alguien ha tratado de acceder a su cuenta de Google, con la finalidad de causar alarma y que entonces este vaya a ver el estado de su cuenta.
Luego de 10 minutos, aproximadamente, de la recepción del SMS, un correo ingresa a la bandeja de entrada de la víctima conteniendo una falsa notificación. Supuestamente, el servicio de Google pone en alerta al usuario que alguien ha intentado ingresar a su cuenta, lo cual es falso.
El dicho corre, el Google falso recomienda al usuario cambiar la contraseña para evitar peligrosos. Deja un enlace, pero este lleva a una página falsa idéntica al que ofrece Google.
El enlace conduce al usuario hasta una herramienta de phishing que permite al ciberdelincuente hacerse con la contraseña de la víctima. Cuando el usuario introduce sus claves de acceso, los hackers las guardan en su base de datos para utilizarlas de forma fraudulenta.
Para evitar estos engaños, recuerda acudir siempre a la página original del servicio y no seguir los enlaces sospechosos si llegas a recibir este falso SMS.
Fuente: seguridadenamerica.com.mx