elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Cualquiera puede robar tu email solo sabiendo tu número y dirección
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cualquiera puede robar tu email solo sabiendo tu número y dirección  (Leído 1,727 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.667



Ver Perfil WWW
Cualquiera puede robar tu email solo sabiendo tu número y dirección
« en: 21 Junio 2015, 01:28 am »

A lo largo del día todos recibimos llamadas telefónicas y mensajes de correo no deseados con publicidad o engaños que lo único que pretenden es conocer información personal o robarnos de algún modo.

Pues bien, a estas prácticas ya estamos acostumbrados, pero la compañía de seguridad Symantec está advirtiendo a la gente sobre una nueva estafa cuyo fin es que los usuarios entreguen su contraseña para que los «amigos de lo ajeno» tengan acceso a nuestras cuentas de correo. Todo lo que el atacante necesita para ello es la dirección de correo electrónico en cuestión y nuestro número de móvil.

Dado que el proceso para restablecer la contraseña es muy similar en todos los servicios de correo, esta nueva estafa afecta a todos los servicios de correo web como Gmail, Yahoo o Outlook, entre otros. Por todo ello Symantec ha dado una explicación de cómo funciona este nuevo ataque con tan solo el número del móvil.

Para ello se envía un mensaje desde un número desconocido al teléfono de la víctima para pedirle verificar su cuenta de correo. Para ello ha de responder con un código de verificación que está a punto de recibir, esto con el fin de garantizar que su cuenta es segura, pero en realidad el código solo sirve para el restablecimiento de las contraseñas que posteriormente usará el estafador. A continuación envían otro mensaje de texto con un código de desbloqueo y la víctima recibe también un texto similar a esto: “Google ha detectado actividad no autorizada en su cuenta, por favor responda con su código de verificación…”

Por lo tanto, en el momento en el que la víctima responde con el código de verificación, la dirección de correo electrónico se pierde y el atacante puede iniciar sesión en nuestra cuenta, por ejemplo de Gmail, sin ser detectado. La estafa se centra en que la mayoría de nosotros estamos más que acostumbrados a recibir llamadas telefónicas y mensajes de desconocidos pensando que es de la propia compañía, aunque en este caso se trata de una clara estafa.

Sin embargo hay que tener muy en cuenta, ta y como nos advierte Symantec de que, “los mensajes legítimos de servicios de recuperación de contraseña sólo nos dicen el código de verificación, en ningún caso nos pedirá responder de ninguna manera.”

http://www.adslzone.net/2015/06/20/cualquiera-puede-robar-tu-email-solo-sabiendo-tu-numero-y-direccion/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines