Estoy buscando información sobre estafas dirigidas a usuarios de GMail. Creo que encontré un artículo que trata el ataque en el contexto de fraude bancario en Advertencia sobre estafa de mensajes de texto que permitía a los estafadores 'smishing' robar £ 70,000 de la cuenta bancaria de la mujer embarazada .
El ataque que he visto parece ser muy similar. Se falsifica un número de teléfono y llega un mensaje de texto que parece auténtico. El mensaje incluso se muestra en un hilo de la persona real. Pero en lugar de robar dinero, se obtiene acceso a una cuenta de Gmail.
El usuario tiene un teléfono con Android y está completamente parcheado. Todavía está bajo contrato, así que no creo que haya sido abandonado. Ella también tiene activado Gmail con la autenticación de dos factores habilitada. Estaba [presumiblemente] iniciada sesión, y creo que Gmail usa tokens / cookies de autenticación que nunca caducan.
Más tarde, un familiar de la mujer recibió un mensaje de correo electrónico tratando de atraer a la nueva víctima. Lo que me llamó la atención fue que el ataque se originó en SMS y luego se cambió al correo electrónico de la nueva víctima.
Aquí es donde necesito información. ¿Cómo hacer clic en un enlace en un mensaje de texto permite acceder a una cuenta de GMail? ¿Esto simplemente está robando una cookie de autenticación a través de XSS y las violaciones de políticas? ¿O es solo una instancia de un agente confundido, donde el programa de correo electrónico envió un mensaje de correo electrónico en nombre del programa sms? ¿O hay algo más como una vulnerabilidad activa?