Un informe de la Universidad de Toronto apunta a que los hackers recurren a los antiguos mensajes de texto (SMS) para robar las contraseñas de Gmail.
Según recoge Panda Security en relación a un informe elaborado por la Universidad de Toronto, un grupo de hackers han ‘fichado’ a los antiguos SMS como aliados para vulnerar la seguridad de Gmail, engañar a sus usuarios y conseguir las contraseñas de sus cuentas.
Este método de ‘phishing’ se inicia con un mensaje de texto, donde los hackers se hacen pasar por Google para alertar de que alguien ha tratado entrar en su correo. Como decimos, se trata de un engaño que puede llevar a confusión, ya que minutos más tarde vuelven a la carga con un email con la misma advertencia.
Si el usuario cae en la trampa y pincha en el link del correo electrónico recibido, en el siguiente paso se solicita la contraseña. De esta forma, pueden iniciar sesión aunque Google, en este caso su sistema de seguridad real, envía un SMS en el que informa que se ha iniciado sesión desde una ubicación desconocida. Para vulnerar este nuevo impedimento, los hackers solicitan la confirmación del ‘código de verificación’.
Así, gracias a un mensaje de texto y un correo electrónico, los hackers lograrían robar las contraseñas de Gmail y, además, esquivar las comprobaciones de Google.
