No caigas en la trampa: los usuarios de Chrome están sufriendo este nuevo ciberataque
Un nuevo tipo de ataque puede llegar a Google Chrome, y robaría los datos de las cuentas aprovechándose de un descuido del usuario.
22 marzo, 2022 21:19Noticias relacionadas
Los métodos para intentar robar datos mediante ciberataques se refinan más a medida que pasa el tiempo, y los ciberdelincuentes van descubriendo nuevos métodos para hacer que los usuarios caigan en sus trampas. Algunos usuarios de Google Chrome podrían ser expuestos gracias a un nuevo método que se aprovecharía de las prisas del usuario por iniciar sesión para engañarle.
Así funciona Browser In The Browser, el método para robar tus datos
El phishing es una técnica para robar tus datos en la que se engaña al usuario para hacer que él mismo comparta su usuario y contraseña, haciéndose pasar el ciberdelincuente por una entidad de confianza y es precisamente lo que hace este método.
Se aprovecha, como explica mr.d0x de que en bastantes plataformas ya se ofrece la opción de iniciar sesión introduciendo tu cuenta de Google, Microsoft, Apple o incluso Facebook, y aprovecha que cuando lo haces aparece una ventana flotante para que inicies sesión en dicha plataforma a modo de autentificación.
Y aquí es donde se produce el engaño, ya que el ciberdelincuente tratará de que introduzcas tus datos en este apartado, mostrándote un cuadro de inicio de sesión con un aspecto idéntico al de la plataforma en cuestión para que te confíes se inicie sesión con tus datos reales.
Si lo haces, estos datos acabarán en manos de la persona que ha creado el phishing, y si no utilizas métodos de seguridad como la verificación en dos pasos, podrías llegar incluso a perder tu cuenta.
Un buen método para evitar este método de phishing es verificar la URL, aunque lo cierto es que está también se puede alterar para que parezca igual que la del inicio de sesión de verdad. Otra opción es la de asegurarte de no iniciar sesión de esta manera en webs poco fiables, y desconfiar si aparece está ventana flotante, ya que si has iniciado sesión en uno de ellos, debería llevar a cabo el proceso automáticamente.
Te puede interesar
- La última medida de Google en Ucrania: avisar de ataques aéreos a los usuarios con teléfonos Android
- Ciberataque a Phone House: 3 millones de clientes afectados
- Android estrena nuevo sistema de copias de seguridad: Backup by Google One
- El mayor ataque a Internet de la historia es culpa de tus bombillas