#3:
Básicamente lo que hacen es enviar un e-mail a las víctimas, indicando que ha habido un intento de acceso no autorizado, y que es necesario que reseteen su password. Para ello les envían un link con una página de Phishing donde aparece "Password Reset Page". Ahí obtienen el password actual, y casi en tiempo real, acceden a la cuenta de google, donde se les pide que introduzca el código de verificación enviado por sms. Como la víctima lo ha recibido en su móvil, lo introduce en la web de phishing y así el atacante tiene el password y el código de verificación.
Básicamente lo que hacen es enviar un e-mail a las víctimas, indicando que ha habido un intento de acceso no autorizado, y que es necesario que reseteen su password. Para ello les envían un link con una página de Phishing donde aparece "Password Reset Page". Ahí obtienen el password actual, y casi en tiempo real, acceden a la cuenta de google, donde se les pide que introduzca el código de verificación enviado por sms. Como la víctima lo ha recibido en su móvil, lo introduce en la web de phishing y así el atacante tiene el password y el código de verificación.
¿El problema son solo los hackers iranies???
Eso me tranquiliza en cierto punto. Ya que por cada hacker iraní debe haber 50 de la NSA, 100 norcoreanos, 300 coreanos, 350 rusos y como 20.000 chinos.
Comentarios
Básicamente lo que hacen es enviar un e-mail a las víctimas, indicando que ha habido un intento de acceso no autorizado, y que es necesario que reseteen su password. Para ello les envían un link con una página de Phishing donde aparece "Password Reset Page". Ahí obtienen el password actual, y casi en tiempo real, acceden a la cuenta de google, donde se les pide que introduzca el código de verificación enviado por sms. Como la víctima lo ha recibido en su móvil, lo introduce en la web de phishing y así el atacante tiene el password y el código de verificación.
Es un Phising en toda regla.
#3 Gracias por avisar y explicarlo.
#3 otra razon para instalar Google authenticator pasando de los sms.
¿El problema son solo los hackers iranies???
Eso me tranquiliza en cierto punto. Ya que por cada hacker iraní debe haber 50 de la NSA, 100 norcoreanos, 300 coreanos, 350 rusos y como 20.000 chinos.
¿Y que coño les importa a los hackers iraníes mi cuenta de GMail?
Nada, pues a ver si me lo limpian de toda la mierda que me llega.
Pues ya que están que me limpien un poco que hace cacho que la tengo llena de mails basura.
#1 Mierda, te me has adelantado.
Pero solo los iraníes, USA y la NSA es un invención de los conspiranoicos
Pero, ¿sólo pueden los iraníes? ¡racismo hacker!
No sé cómo pueden hacerlo, pues no es pregunta, como mucho, afirmación sin subordinada... Saludos.
#2 arreglado, espero
#4 Era broma, a veces no me sé contener, y también tengo derecho a un desahogo....Saludos.
Los hackers iranies han inventado el phishing y la ingeniería social (que también te llaman por teléfono),