Google en el 2017 fue victima de uno de los ataques de phishing más elaborados que se han conocido, logrando reenviarse a millones de personas y provocando una histeria colectiva que tardó varias horas en detenerse, hasta que Google bloqueó el truco que se usaba
El ataque de phishing consistio:
La victima recibía correos electrónicos de contactos conocidos "anzuelo" con un botón similar al que Gmail te muestra cuando tienes que abrir un archivo en Google Drive. Cuando la victima pulsaba sobre el botón, se abría una página de Google autentica que te pedía que dieras permisos a una aplicación llamada “Google Drive”, solo que esa aplicación no es de Google, sino una que alguien había creado para acceder a tu agenda de Gmail y reenviarles a todos tus contactos el anzuelo.
¿Como reacciono Google?
Google bloqueó la aplicación maliciosa que provocó este pánico, tomado acciones para proteger a los usuarios contra el correo electrónico Google Docs y desactivado las cuentas que generaban el anzuelo, eliminado las páginas falsas y publicado actualizaciones a través de Navegación Segura.
Aprendizaje que deja el ataque
El peligro no fue solo el correo electrónico que seguramente logro recolectar millones de cuentas de correos electrónicos activos para cualquier tipo de ataque o campaña de spam. El verdadero peligro es que se demostró que este ataque de phishing es efectivo y cualquiera podría usar la misma técnica para engañar a alguien y acceder a su correo electrónico.
Moraleja: Aunque un correo venga de un contacto conocido, redobla tu escepticismo antes de abrir cualquier archivo o enlace.
0 comentarios:
Publicar un comentario