Amenazado con 1,8 mil millones de cuentas: lo que se sabe sobre un ataque peligroso contra Gmail que roba contraseñas
La activación del filtro de spam es la forma principal de combatir los correos electrónicos de phishing que pueden engañar a las personas para transmitir datos de cuentas directamente a manos de los atacantes. Si elimina el filtro, los correos electrónicos de phishing que parecen una página web regular se pueden enviar directamente al buzón, por lo que el usuario generalmente ingresa a su cuenta.
"Estos ataques pueden ser peligrosos para las empresas", dijo el experto en seguridad digital James Knight. Agregó: "Si se reciben estos correos electrónicos, las personas deben tener mucho cuidado con lo que abren y qué enlaces presionan. Recuerda: lo que es como un inicio de sesión de Gmail u Office no significa que sea él y realmente lo es". Knight habló sobre el software dañino de Astaroth, que está disponible en Darknet.
Según él, puede superar una autenticación de dos factores, lo que significa que los piratas informáticos pueden ver uno para cualquier persona. Este software malicioso ha recibido actualizaciones a través del Messenger Telegram durante seis meses. A pesar del nivel adicional estimado de protección para la cuenta, este conjunto de servicios públicos de phishing ofrece diferentes métodos de engaño de posibles víctimas.
Esto significa que los piratas informáticos no se limitan a la información de la cuenta, pueden acceder a usuarios, contraseñas, números de tarjetas de crédito, información bancaria y más. Anteriormente, las herramientas de phishing solo podían ser efectivas enviando enlaces sospechosos en correos electrónicos, pero Astaroth ofrece un método alternativo: una página web falsa duplica cualquier página "legítima", y un filtro de phishing simplemente no lo reconoce.