Se calcula que el 76 por ciento de los usuarios que pierden información valiosa, fueron infectados por un programa malicioso que llegó a través de un correo engañoso o fraudulento.

En este tipo de correos, los atacantes copian los elementos de diseño de una entidad o plataforma legítima. Incluso recrean el portal original con lujo de detalles

El atacante crea un correo con el nombre de uno de los contactos de la víctima. Le pone un enunciado atractivo y coloca una imagen de un supuesto archivo adjunto (que puede ser de PDF, de Word o de Excel) y cuando la víctima da clic para descargarlo, es llevado a una página falsa de acceso a Gmail, donde le pedirán su usuario y contraseña.

El sitio fraudulento imita el diseño de Gmail con suma precisión. Usualmente, se recomienda constatar si la dirección empieza por https:// para comprobar si es segura. Sin embargo, los atacantes generaron una ‘data URL’, es decir, una dirección que remite a un archivo y no a un sitio y luce así:

Cuando el afectado ingresa su usuario y contraseña en el formulario de acceso de la página falsa, estos llegan a manos de un cibercriminal.

Tom Scott compartió una imagen explicativa en su cuenta:

Google hizo un corrección a Chrome, en su versión 56.0.2924, que ayuda a detectar este tipo de engaños. Ahora, si el usuario es remitido a una de esas direcciones de datos, la barra de navegaciones lo marca como “no seguro” o “not secure”.

Fuente

SHARE
Previous articleNetflix cambia calificación con estrellas por “Me gusta”o “No Me gusta”
Next articleNintendo duplica la producción de su consola Switch
Ing. Hiddekel Morrison
Pionero en la difusión de tecnología en República Dominicana en Radio, Periódico, Televisión e Internet. Ingeniero en Electrónica y Telecomunicaciones, Especialidad en Telecomunicaciones Universidad Wisconsin Estados Unidos, Maestría en Administración de Operaciones y Postgrado en Parlamentarismo. Profesor universitario a nivel de grado y maestría, autor de varios libros entre los que se encuentra el Primer Libro sobre la Historia de las Telecomunicaciones en República Dominicana, galardonado Joven Sobresaliente de la República Dominicana año 2008 por JCI Jaycees´72, distinguido como Personajes sobresaliente de República Dominicana y “Profesional Sobresaliente por la Sociedad de Profesionales de las Telecomunicaciones de la República Dominicana (PRODETEL).

LEAVE A REPLY