El falso correo que pretende robar su cuenta y contraseña de Gmail

-

El falso correo que pretende robar su cuenta y contraseña de Gmail


 Investigadores de seguridad han identificado una estafa de phishing "muy eficaz" que ha estado engañando a Google, especialmente a clientes de Gmail en la divulgación de sus credenciales de inicio de sesión. Este esquema, ha ido ganando popularidad en los últimos meses y se dice que ha estado golpeando otros servicios de correo electrónico.

Investigadores de WordFence, un equipo que hace herramientas de seguridad para los sitios de blogs de WordPress, advirtió del ataque en un blog, señalando que ha "teniendo un gran impacto, incluso en usuarios experimentados".

Así es como funciona la estafa.

 El atacante, generalmente disfrazado como un contacto de confianza, envía un correo electrónico boobytrapped a una víctima potencial. Puesto a que el correo electrónico, no parece ser un archivo adjunto regulares, por ejemplo, un documento PDF. Nada aparentemente fuera de lo común.

Sin embargo, el archivo adjunto es en realidad es una imagen incrustada que ha sido elaborado para parecerse a un PDF. En lugar de revelar una vista previa del documento cuando se hace clic, la imagen incrustada deriva a los usuarios a un enlace de salida (falsificación Google, -3,88%). Es aquí es donde la estafa se pone muy tortuosa.


Todo acerca de esta página de inicio de sesión parece auténtico: el logotipo de Google, los campos de nombre de usuario y la contraseña de entrada, el lema. Según todos los indicios, la página es semejante a la real. Excepto por una pista: la barra de direcciones del navegador.





Incluso allí, puede ser fácil pasar por alto la señal. El texto sigue incluyendo la "https://accounts.google.com," una URL que parece legítimo. Existe un problema, sin embargo; URL que es precedido por el prefijo "data: text / html".



De hecho, el texto en la barra de direcciones es lo que se conoce como un "URI de datos," no es una URL. 

Un URI de datos incrusta un archivo, mientras que una URL identifica la ubicación de una página en la web.

Tan pronto como una persona entra con su nombre de usuario y contraseña en los campos, los atacantes capturar la información, ellos encuentran correos electrónicos y archivos adjuntos pasado para crear versiones de imágenes boobytrapped, tambor de líneas de asunto creíbles, y luego dirigirse a los contactos de la persona.
Y así el ciclo vicioso de los secuestros sigue.

Usuarios de Google Chrome pueden protegerse mediante la comprobación de la barra de direcciones y asegurándose un símbolo de bloqueo verde aparece antes de entrar su información personal en un sitio. Debido a que los estafadores se han sabido para crear sitios de phishing HTTPS protegidos, que también muestran un bloqueo de color verde, también es importante asegurarse de que esto aparece junto a un buen funcionamiento.

Ventajas de certificación SSL.

  • Aumenta la confianza de tus clientes en ti, los certificados SSL hacen ver a la empresa que pueden depositar sin problemas de posibles robos sus datos ya que van a ser cifrados.
  • Aumenta el número de ventas gracias a la confianza, a mayor confianza, mayor número de ventas; la repetición y el boca a boca de lo seguro que es te ayudarán a subir las cifras de ventas.
  • Certificas la personalidad de tu empresa ya que demuestras que eres tú, hecho difícil ante el gran número de webs phishing que existen.
  • Legitimas tu web porque consigues que una entidad independiente te dé el visto bueno.
  • Eliminas malware de tu web, ya que los certificados SSL escanean el sitio buscando programas dañinos.
  • Aumenta el tráfico de tu web, porque sin virus la página se posiciona orgánicamente mejor en Google, consiguiendo más visitas sin pagar ni un solo peso.
  • Evitas que los usuarios se vayan cuando van a comprar y tienen que introducir claves privadas, ya que está demostrado que las personas salen del sitio cuando tienen que poner datos privados si no están seguros de que va a haber seguridad.
  • No da problemas con los navegadores, ya que funciona perfectamente con el 99 % de los navegadores.
  • Conviertes Internet en una red más segura, porque la seguridad la formamos todos, y si tu web es insegura la incertidumbre entre los usuarios es mayor. Por el contrario, si hay más seguridad, el comercio electrónico aumentará, beneficiando a todo el mundo.


¿Listo para hacer el cambio a HTTPS?

Las pequeñas y medianas empresas que operan con páginas web de comercio electrónico deberán asegurar que las transacciones de pago sean seguras y que impidan la exposición de sus datos. Sin embargo, no solo las empresas que utilizan un portal de comercio electrónico deben certificarse, todos los datos deben ser protegidos. Por ejemplo, hay conexiones que deben establecerse de forma segura, es el caso de personas empleados, alumnos que necesitan iniciar sesión en alguna plataforma de acceso o para buscar ciertos archivos. Asimismo, toda la información de cualquier compañía, sin importar su tamaño, debería ser protegida.
En definitiva, tener la confianza del cliente para que realice compras o se subscriba a tu sitio necesitarás una certificación SSL, el dinero es una inversión más que deberás valorar. Si pides a tu potencial cliente elegir entre una empresa que cuenta con certificación SSL y otra que no lo está certificada ¿por qué elegiría una que expone su información personal?


 Para terminar, informo que Seguridad America lleva más de 5 años como líder en seguridad SSL con más del 58% del mercado EV y cuenta con especialistas en seguridad con hasta 10 años de experiencia en el mercado, confié en uno de ellos antes de tomar alguna decisión que definirá el éxito de su sitio web.

¿Necesitas ampliar información y claves sobre seguridad informática? consulte con los ingenieros de Seguridad America o con sus Expertos comerciales que lo asesoraran en la mejor opción para su modelo de negocio, tanto a nivel de usuario como desde el punto de vista de empresa, mejorar la seguridad de tus equipos y dispositivos móviles.


Contáctanos en:
Mail:  ventas@SeguridadAmerica.com
Fono:(+56-22307-7330)
Visitemos en: www.seguridadamerica.com





Cristofer Escobar



  Fuente: http://fortune.com/2017/01/18/google-gmail-scam-phishing/

·    



Comentarios

Publicar un comentario

Entradas más populares de este blog

estrategia de comunicación digital

-
Imagen
¿Se ha completado su estrategia de comunicación digital? Atrás han quedado los días en que los medios convencionales, tales como mensajes, teléfono, y correo electrónico que solía ser el modo principal de comunicación. Con los tiempos y los avances en la tecnología cambia en una escala macro, los medios digitales ha tomado las empresas. Por lo tanto, para contrarrestar la competencia salvaje y para mantenerse por delante de los demás, es para usted una estrategia de comunicación digital eficiente y eficaz está en su lugar. Vamos a comenzar con la comunicación digital ¿por qué? Es el elemento clave para la adquisición y retención de clientes y es igualmente esencial para sostener un negocio en crecimiento. Por ahí cuando todo el mundo tiene más o menos el mismo producto o servicio a ofrecer, se convierte en importante para tocar la base con el conjunto adecuado de las perspectivas de una manera rápida, oportuna y atractiva. Se puede hacer sólo cuando hay una estrat...
Leer más

Identidad y Acceso (AIM)

-
Imagen
¿AIM simple lujo o necesidad? Los servicios de identidad les permiten a las organizaciones implementar servicios electrónicos seguros, manejar identidades de empleados e identidades empresariales, y automatizar las implementaciones PKI para móviles, usuarios y maquinas. ¿Cuantas veces te ha ocurrido que más de una vez te a has olvidado de una o más de una de las claves corporativas que ocupas a diario? ¿Aburrido de tener que ingresar los datos de autenticación cada vez que se conecta a un servicio en su organización? ¿Los usuarios llaman seguido a soporte para recuperar sus contraseñas? Hoy en día muchas empresas mal gastan sus recursos y retrasan muchos procesos por el simple hecho de no contar con un sistema AIM, las soluciones buscan autenticar a un usuario en varias aplicaciones en Internet sin la necesidad de que lo hagan más de una vez agilizando procesos corporativos. Los datos de acceso son interceptados a través de un Proxy (AIM), de un componente en el servidor ...
Leer más

Todo comienza con el primer acceso

-
Imagen
Todo comienza con el primer acceso SSO para Clientes. Single Sign-On (SSO) es algo que funciona de maravilla, pero incluye mucho más de lo que parece. Aquí, voy a tratar de compartir algo de luz sobre la tecnología ... SSO es la (pieza compleja de) la tecnología que le permite navegar por Internet de un sitio a otro ya través de un poco de “magia” que no tiene que volver a autenticarse al entrar en el segundo servicio. Cuando funciona, usted es una persona feliz. Hay algunos temas subyacentes para ayudarle a entender de lo que hay bajo el capó del SSO. La autenticación y el nivel de seguridad (LOA) Todo comienza con el primer acceso. En aras de la simplicidad supongamos que ya se ha registrado a la primera aplicación. Dependiendo del nivel de confidencialidad de la información o recursos que está intentando acceder, es necesario utilizar la autenticación adecuada para la primera aplicación. La autenticación puede ser tan simple como la determin...
Leer más