cuenta de Gmail de phishing [duplicado]

Navega tus respuestas
1

Recibí un correo de un amigo que estaba jugando juntos en un juego de varios jugadores. Y tenía un enlace a la página de phishing que pedía iniciar sesión para ver el archivo que me envió. Y mi antivirus lo encontró como una amenaza. Inspeccioné la página, es una plantilla perfecta para la estafa de phishing. 

hxxp://www.katiavale.com.br/fujitsu/note/index.html

Quiero saber cuándo estoy conectado dentro de Gmail y si hago clic en un enlace, hay alguna forma de acceder a los datos de la sesión de Gmail que contienen mis datos de autenticación usando JavaScript, incluso si no hice nada más que hacer clic en el enlace.

    
pregunta Sachin Divakar 19.01.2016 - 14:01
fuente

1 respuesta

5

De acuerdo con VirusTotal ,

Esta página como maliciosa. Sin embargo, como lo analizó correctamente, esta página es un intento de phishing evidente.

Su navegador normalmente no permite que una página, incluso una maliciosa, obtenga información de lo que está pasando en las otras pestañas. La única excepción es cuando una página entrega algún malware que explotará una vulnerabilidad del navegador o se instalará en su computadora (mucho más allá del alcance del control del navegador).

Aquí, a primera vista, el objetivo de esta página no parece infectarte con ningún malware, sino simplemente recopilar tu credencial para varios sistemas. Por lo tanto, siempre que no hayas completado ninguno de sus formularios de autenticación falsos, considero que deberías estar seguro.

    
respondido por el WhiteWinterWolf 19.01.2016 - 14:27
fuente

Lea otras preguntas en las etiquetas

Todos los subdominios bloqueados por Google SafeBrowsing ¿Por qué / cuándo haría una CA una clave pública generada a disposición del público en general?