Foro de elhacker.net

Tengo una duda.
Con ataques phishing comunes, como los atacantes terminan ingresando a tu cuenta? por ej. supongamos que alguien me hackea el mail. Google tiene su sistema de proteccion. Por mas que no este activa mi verificacion en dos pasos igual creo que pide que presiones "Si" en tu mail o selecciones algun numero.
Es decir no entiendo como terminan ganando acceso a tu cuenta, por mas que tengan tu correo y contraseña Google suele pedir una verificacion ingresando a la app de gmail a presionar "si, soy yo"

Pueden haber algunos motivos diferentes pero si eres un don nadie, por lo general se aprovechan de alguna falla de seguridad que por cierto, no revelan, por conveniencia. Por eso de vez en cuando ves en las noticias "[Empresa x] soluciona un importante fallo de seguridad, pide a sus usuarios que actualicen a la última versión..." o algo así.

Entiendo, osea que es por un una vulnerabilidad de ese sistema que terminan ganando acceso?
Yo trate de hacerme un phishing a mi gmail en modo de prueba y efectivamente google tiene este sistema de seguridad.
Si no habias ingresado anteriormente a tu correo desde "x" navegador, no te dejara tener acceso por mas que tengas el correo y la contraseña. Simplemente tienen un muy buen sistema, no comprendo como los atacantes de igual manera ganan acceso a tus correos electronicos.
Gracias por responder!

Hola, eso no es así... si un usuario ingresa a su mail desde un navegador porque no poder iniciar sesión desde otro navegador? claro que eso si se puede hacer, si tenes la contraseña lógicamente que si incluso si tenes otra IP.

Ahora que gmail no te deje acceder a esa cuenta desde otro navegador puede ser porque anteriormente ese navegador hizo intentos masivos de inicio de sesión o porque gmail detecta un ingreso inusual o fraudulento o porque en ese navegador insertó un cookie  para identificarlo y denegar el acceso o incluso hasta puede ser que ese navegador esté infectado y envíe parámetros/peticiones inválidos/extraños/maliciosos.


Saludos

Gracias por tu respuesta Dani, Saludos

SCR1PT.V3 tiene razón, si abres el navegador de chrome o cualquier otro en modo oculto e intenta acceder a tu Gmail, te mandará una notificación push a tu móvil o como lo tengas configurado. Por lo tanto, yo tampoco entiendo que te puedan hackear la cuenta de Gmail en este caso, sin recurrir a ingeniería social o algún método fuera de lo común.

Aqui El metodo mas facil es meterte un troyano a tu celular (requiere Algo de ingeria social o tal vez un exploit de un Sistema no actualizado) y esperar a que te duermas para verificar por sms y leer El mensaje. En el Caso de Gmail en cuanto entras solo le das "si he Sido yo" y borras El correo y por lo general nunca de Dan cuenta. Pero si es necesaria esa intrusion inicial.

y es configurable, una sola cuenta para todo en google. El usuario establece el nivel de seguridad. Desde el ingreso más sencillo que es seguro, hasta los que llevan varias capas de protección y doble factor de autentificación/autenticación (https://myaccount.google.com/signinoptions/two-step-verification/enroll-welcome)