Según el FBI, ni siquiera la autenticación de dos factores protege al objetivo de una “estafa de cookies”.
Del correo electrónico, el atacante suele obtener información adicional sobre el usuario, que puede utilizarse para crear una estafa de seguimiento que muerda al usuario en cuestión. Inka Soveri
La policía federal estadounidense FBI dio a conocer a finales de octubre advertencia sobre el método utilizado por los ciberdelincuentes para acceder a cuentas de correo electrónico.
Para denunciar la estafa Forbes Según el informe, el ataque comienza de forma típica: el objetivo abre accidentalmente un sitio web malicioso o hace clic en un enlace de phishing recibido del atacante, que descarga el malware en su dispositivo.
El atacante obtiene la información de inicio de sesión para el correo electrónico a partir de una determinada cookie que el objetivo tiene en su navegador. Las cookies también se llaman “galletas”.
La mayoría de las personas no se molestan en iniciar sesión por separado en su correo electrónico cada vez, sino que hacen clic en la marca en la nota “recuérdame la próxima vez” que aparece en el navegador. Esto crea una cookie que permite al navegador recordar la información de inicio de sesión.
LEA TAMBIÉN: Si recibió una solicitud tan aparente, alguien está preparando una gran estafa.
LEA TAMBIÉN: En el experimento H2testw: si la tarjeta de memoria pierde archivos, puede ser señal de una estafa
Sin embargo, es posible copiar la cookie, en cuyo caso el atacante no necesita conocer la contraseña del usuario ni ninguna otra información de inicio de sesión. La cookie copiada también evita la autenticación de dos pasos que normalmente mejora la seguridad de los datos.
empresa de seguridad de la información Malwarebytes Es posible robar una cookie incluso sin malware en la computadora del usuario, pero esto es poco común.
Malwarebytes también señala que es posible que la amenaza no termine con la infiltración del correo electrónico.
LEA TAMBIÉN: Los usuarios de Gmail ahora están siendo perseguidos por una trama inimaginablemente avanzada: ¡no se dejen engañar!
A través del correo electrónico, el atacante suele obtener información relacionada con los asuntos financieros y las compras del usuario. Con ellos podrás acercarte más tarde al objetivo con trucos adicionales, diseñados para hacerlo creíble.
En su boletín sobre el tema, el FBI enumera cuatro pautas para evitar un ataque:
- Elimine las cookies de su navegador periódicamente.
- Tenga en cuenta los efectos de la opción “recordarme” al iniciar sesión en el sitio web.
- No abra enlaces o páginas web sospechosas. Utilice únicamente páginas que utilicen una conexión https segura.
- En la configuración del usuario, controle su historial de inicio de sesión reciente.
Aunque el robo de cookies evita la autenticación de dos factores, de ninguna manera significa que la autenticación de dos factores no sea útil. Puedes leer más sobre esto en Mikrobit. del artículo de la guía.