Hoy en días las redes sociales suelen ser muy utilizadas por los ciberdelincuentes cuando hackean algún tipo de servicio. Sin embargo, la última amenaza nos demuestra que estos han ido un paso más allá y que ahora utilizan los números de teléfono para obtener las cuentas de Gmail.
La mecánica de la estafa es bastante sencilla y sorprende que haya usuarios que aún caigan en este tipo de engaños. El usuario recibe un mensaje de texto informando sobre una actividad no autorizada en la cuenta del servicio de los de Mountain View. Teniendo en cuenta los servicios y la gran cantidad de datos que aglutina esta el usuario pronto mostrará preocupación en la mayoría de los casos y seguirá las instrucciones indicadas.
En un principio parece todo bastante normal, sin embargo, el usuario está a punto de caer en una estafa que podría terminar con el robo de la cuenta de Google.
Todo parece indicar que por el momento solo algunos países del norte de Europa y Estados Unidos (en mayor medida) están afectados por este ataque.
Los ciberdelincuentes no necesitan terminal del usuario ningún malware ni software similar encargado de robar los mensajes de texto. Este solo debe conocer la dirección de la cuenta que desea robar y el número de teléfono del usuario asociado a esta. A priori no es sencillo pero teniendo en cuenta los hackeos sufridos por servicios es probable que en el mercado negro pueda encontrarse esta información con relativa facilidad.
Al informar el usuario sobre la actividad anormal en la misma se solicita que cuando sea posible se envíe el código de verificación, necesario si quieres recuperar la cuenta. El usuario comienza con el proceso y cuando recibe el código en el terminal móvil procede al envío a los ciberdelincuentes creyendo que se trata de Google.
Hay que tener en cuenta que Google al igual que nunca solicitará las credenciales de acceso tampoco va a hacerlo de los código de verificación recurriendo a un mensajes de texto.
Vía: The Hacker News
Pingback: Alberto