Shmishing estafa que tiene como objetivo el acceso a Gmail

0

Estoy buscando información sobre estafas dirigidas a usuarios de GMail. Creo que encontré un artículo que trata el ataque en el contexto de fraude bancario en Advertencia sobre estafa de mensajes de texto que permitía a los estafadores 'smishing' robar £ 70,000 de la cuenta bancaria de la mujer embarazada .

El ataque que he visto parece ser muy similar. Se falsifica un número de teléfono y llega un mensaje de texto que parece auténtico. El mensaje incluso se muestra en un hilo de la persona real. Pero en lugar de robar dinero, se obtiene acceso a una cuenta de Gmail.

El usuario tiene un teléfono con Android y está completamente parcheado. Todavía está bajo contrato, así que no creo que haya sido abandonado. Ella también tiene activado Gmail con la autenticación de dos factores habilitada. Estaba [presumiblemente] iniciada sesión, y creo que Gmail usa tokens / cookies de autenticación que nunca caducan.

Más tarde, un familiar de la mujer recibió un mensaje de correo electrónico tratando de atraer a la nueva víctima. Lo que me llamó la atención fue que el ataque se originó en SMS y luego se cambió al correo electrónico de la nueva víctima.

Aquí es donde necesito información. ¿Cómo hacer clic en un enlace en un mensaje de texto permite acceder a una cuenta de GMail? ¿Esto simplemente está robando una cookie de autenticación a través de XSS y las violaciones de políticas? ¿O es solo una instancia de un agente confundido, donde el programa de correo electrónico envió un mensaje de correo electrónico en nombre del programa sms? ¿O hay algo más como una vulnerabilidad activa?

    
pregunta jww 01.02.2018 - 18:22
fuente

1 respuesta

1

Realmente no hay una respuesta a esta pregunta, porque todo lo que podemos hacer es especular, pero me atrevo a suponer que el enlace en el que hicieron clic les obligó a aceptar una aplicación para tener acceso a su cuenta de Google con todos los privilegios. Puede ir a enlace y consultar la sección llamada "Aplicaciones con acceso a la cuenta" para verificar esto.

La otra opción es que el enlace le presentó una página de inicio de sesión falsa y que proporcionó las credenciales: phishing sencillo.

    
respondido por el Polynomial 01.02.2018 - 19:02
fuente

Lea otras preguntas en las etiquetas