Usuarios de Gmail, nueva campaña de phishing muy «realista»

Feb 7, 2017

La oficina de seguridad del internauta ha detectado una campaña de phishing para usuarios de Gmail que mediante un fichero adjunto intentaría robarnos las contraseñas de google.

phishing google

fichero campaña phishing google

De forma que se muestra el fichero adjunto en el correo. La tendencia es clicarlo para descargarlo pero el engaño radica en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa muy parecida  a la página de acceso a Google. Aprovechando el uso de ciertas características de los navegadores ,  como la de ejecutar scripts (programas), se nos mostrará en la barra de dirección algo similar a una URL como la que se muestra a continuación:

data:text/html,https://accounts.google.com/ServiceLoging?service=mail

De esta manera, simulando casi a la perfección las páginas de google se consigue que el usuario pueda «caer» y así conseguir sus datos.

Si te sucede esto , que esperemos que no, lo que puedes hacer es lo siguiente:

aspecto pagina phishing

aspecto página campaña phishing google

  1. Cambiar la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.
  2. Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir a quien sea que la cambie.
  3. Cambiar la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.
  4. Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.
  5. Y sobretodo si tienes algún medio de pago dado de alta modificarlo.

Fuente: oficina de seguridad del internauta

 

 

Recomendaciones en RGPD y ciberseguridad para videoconferencias en el teletrabajo

Artículo sobre recomendaciones sobre elreglamento de protección de datos RGPD en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones técnicas en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones técnicas en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

La ciberseguridad ya no puede ser un «gasto» sino una inversión

La ciberseguridad cada vez es más necesaria, ya empiezan a haber voces que piden que no se vea como un gasto sino una inversión, cada vez tenemos más ataques, más sofisticados que ocasionan más gastos a las empresas, ya sean con daños reputacionales, sin poder dar servicio a los clientes o perdiendo información.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies