Gmail y Netflix son seguros, pero juntos pueden ser una amenaza de phishing

11/04/2018

Gmail y Netflix son seguros, pero juntos pueden ser una amenaza de phishing

Un desarrollador ha descubierto que el manejo del correo electrónico de Gmail crea un práctico vector de phishing para atacar a los clientes de Netflix.

El problema es que Netflix, como la mayoría de servicios, reconoce puntos en los identificadores de correo electrónico (por ejemplo, richardchirgwin y richard.chirgwin los maneja como cuentas diferentes), pero Gmail no los reconoce.

El desarrollador ha descrito una experiencia donde recibió un correo electrónico aparentemente legítimo de Netflix dirigido a james.hfisher@gmail.com que Gmail redirigió a su cuenta sin puntos. Como el correo electrónico llegó a la bandeja de entrada correcta y dado que realmente provenía de Netflix, Fisher estuvo a punto de aceptar su solicitud de que actualizara sus datos, excepto que no reconoció la tarjeta de crédito adjunta.

Ello crea un vector para ataques de phishing de la siguiente manera: un atacante puede encontrar una cuenta de Netflix cuyo registro de Gmail ya exista y puede registrar otra cuenta con un punto extra en la dirección de Gmail. Si el atacante se registra con un número de tarjeta “desechable” y luego cancela la tarjeta, Netflix enviará un correo electrónico al titular de la cuenta “real” de Gmail solicitando una tarjeta válida. Solo necesita que el destinatario lo haga sin notar una discrepancia.

Actualmente nos enfrentamos a diferentes vectores de amenazas que provienen a través del correo o bien se encuentran dentro de sitios que falsifican la identidad de que sitios oficiales como bancos o tiendas online con la finalidad de robar los datos de tarjetas bancarias.

Existen soluciones de Symantec que protegen el correo electrónico de amenazas con contenido malicioso que pudieran contener links hacia sitios apócrifos empleados para el robo de datos, asi mismo la protección a equipos finales (laptops, PC’s y tablets) es fundamental ya que una gran parte de dispositivos que se conectan en el hogar son llevados a la oficina y viceversa exponiendo datos sensibles. Proteger antes de remediar es el método para asegurar la información personal y empresarial.

Link:

https://www.muyseguridad.net/2018/04/10/phishing-gmail/

Sharing is caring!

NOTICIAS RELACIONADAS

NOTICIAS RELACIONADAS
26/02/2021

App para dispositivos Android expone a millones de usuarios a fallas de seguridad.

La app para dispositivos Android SHAREit, desarrollada por Softonic para compartir archivos [leer más]

11/01/2021

Descubren y neutralizan extensiones maliciosas en Google Chrome.

Recientemente, la compañía de seguridad informática Awake Security descubrió una vulnerabilidad en [leer más]

31/08/2020

“Cablegate”

Aparecieron en línea más de 250.000 documentos del Departamento de Estado de [leer más]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Todos los Derechos Reservados Siayec 2020 | Web by Dao Comunicación