Avisos

Noticias del portal de temática general Sólo el staff puede publicar aquí

Respuesta
 
Herramientas
  #1  
Viejo 14/07/18, 10:13:14
Array

[xs_avatar]
Nonamed Hombre Nonamed está en línea ahora
Equipo de HTCMania
· Votos compra/venta: (4)
 
Fecha de registro: feb 2011
Localización: Madrid
Mensajes: 128,071

noticia Una vulnerabilidad en Gmail permite robar dinero de PayPal

Una vulnerabilidad en Gmail permite robar dinero de PayPal



Leemos en elchapuzasinformatico.com

"A lo largo de los años hemos visto cómo van surgiendo diferentes tipos de estafas, cada vez más presentes en la vida tecnológica, y cuyo único objetivo es enriquecer a quienes las crean. Normalmente, gran parte de estas estafas nos llegan en forma de suplantaciones de identidad, o spoofing según el término en inglés, las aplicaciones más inseguras de cara a este tipo de estafas son las plataformas de email, entre las que se encuentra Gmail. Ahora, una nueva vulnerabilidad presente en el servicio de Google, así como en otros servicios de email, permite robar dinero a través de PayPal, una técnica que sólo funciona en móviles con sistemas operativos Android. Y es que Eli Grey, el conocido investigador de vulnerabilidades, ha descubierto otro fallo que permite engañar a la app de PayPal. En este caso, los usuarios deben abrir un enlace que activa el selector de aplicaciones por defecto de Android. En una de esas opciones aparece PayPal, donde se mostrarán opciones para pagar al usuario desde el email. Con la vulnerabilidad en cuestión se muestra el email falso en lugar del email real del estafador. De este modo, si recibimos un email en donde una asociación, como puede ser Unicef, nos solicita dinero a través de un link y lo pulsamos en Android y abrimos con Gmail o Inbox, nos aparece la app de PayPal con el email de donations@unicef.org,, lo que realmente es lo que se conoce como suplantación de identidad. Por su parte, PayPal se ha desentendido de este fallo de seguridad, afirmando que se trata de un problema externo, y no de su propia plataforma."

fuente: elchapuzasinformatico.com
Responder Con Cita
Gracias de parte de:
  #2  
Viejo 14/07/18, 10:13:22
Array

[xs_avatar]
Nonamed Hombre Nonamed está en línea ahora
Equipo de HTCMania
· Votos compra/venta: (4)
 
Fecha de registro: feb 2011
Localización: Madrid
Mensajes: 128,071

Responder Con Cita
  #3  
Viejo 14/07/18, 10:35:03
Array

[xs_avatar]
DavidFS23 Hombre DavidFS23 no está en línea
Usuario muy activo
· Votos compra/venta: (1)
 
Fecha de registro: jul 2009
Localización: Norteño
Mensajes: 6,794

si recibimos un email en donde una asociación, como puede ser Unicef, nos solicita dinero a través de un link y lo pulsamos en Android y abrimos con Gmail o Inbox, nos aparece la app de PayPal con el email de donations@unicef.org,,

¿Y cuál es el problema de seguridad?
Yo solo veo a alguien que da click en un link que es una estafa.
Si me mandan un WhatsApp diciendo que done dinero a X PayPal y le doy, el problema no es WhatsApp, soy yo. ¿Cuál es la vulnerabilidad?
__________________
Responder Con Cita
Los siguientes 9 usuarios han agradecido a DavidFS23 su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]
  #4  
Viejo 14/07/18, 11:18:56
Array

[xs_avatar]
rihval Hombre rihval está en línea ahora
Usuario muy activo
· Votos compra/venta: (14)
 
Fecha de registro: may 2010
Localización: Valladolid
Mensajes: 7,828
Modelo de smartphone: Huawei Mate 10 ALP-L29/Voyo A1+ Ultimate
Tu operador: Vodafone
O sea que es un problema de phishing y no de Gmail. En fin, lo de siempre. Clickbait

Un saludo
__________________
Aupa Athletic !!!!
A: Did you do a full-wife™?
B: Yes, all 3 wives, even CA$H, and then reboob!

-always full-wife™ does the trick-
Responder Con Cita
Los siguientes 5 usuarios han agradecido a rihval su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]
  #5  
Viejo 14/07/18, 13:46:28
Array

[xs_avatar]
tursey tursey no está en línea
Usuario muy activo
· Votos compra/venta: (9)
 
Fecha de registro: mar 2009
Mensajes: 1,412
Modelo de smartphone: htc touch

Pero quien cojones hace estos artículos de mier...???
Responder Con Cita
Gracias de parte de:
  #6  
Viejo 14/07/18, 18:47:13
Array

[xs_avatar]
kon_12 kon_12 no está en línea
Usuario muy activo
 
Fecha de registro: jun 2011
Mensajes: 688
Modelo de smartphone: Samsung Galaxy Alpha
Tu operador: Vodafone
tenía que ser el chapuzasinformatico...

no me sorprende nada ya de ese sitio, hace mucho tiempo que no me tomo sus artículos en serio.
Responder Con Cita
  #7  
Viejo 14/07/18, 19:08:26
Array

[xs_avatar]
HaceViento Hombre HaceViento no está en línea
Usuario muy activo
 
Fecha de registro: jul 2016
Localización: España
Mensajes: 1,406
Modelo de smartphone: Mi5
Tu operador: Lowi
 Cita: Originalmente Escrito por kon_12 Ver Mensaje
tenía que ser el chapuzasinformatico...
Pasa lo mismo con absolutamente todo lo que publican en esta página. Sea el Chapuzas, el Androide, Xataka o el que sea... No hay ni un solo medio serio.
Responder Con Cita
Gracias de parte de:
  #8  
Viejo 14/07/18, 20:06:12
Array

[xs_avatar]
KCC Hombre KCC no está en línea
Usuario muy activo
· Votos compra/venta: (1)
 
Fecha de registro: ago 2010
Localización: Mi casa
Mensajes: 976
Modelo de smartphone: Samsung Galaxy S8+
Tu operador: Tuenti Movil
Gracias a los compañeros de arriba me he ahorrado leer el artículo
__________________
Mis antiguos droides: HTC Desire, LG Optimus One, Motorola Defy, Sony Xperia Mini Pro. HTC One S, Meizu MX2, Xiaomi Mi3, Zuk Z2 Pro.
Responder Con Cita
  #9  
Viejo 15/07/18, 01:32:30
Array

[xs_avatar]
jose_fley jose_fley no está en línea
Miembro del foro
 
Fecha de registro: oct 2012
Mensajes: 452
Tu operador: Movistar

Si me envían un link de UNICEF o Cruz roja para donar y lo acepto... Me van a estafar de igual modo ya que después nos traen más ilegales a España para que los mantengamos nosotros.... Así que si el email es falso hasta sales ganando.
Responder Con Cita
Respuesta

Estás aquí
Regresar   Portal | Indice > HTCMania > Discusión general sobre smartphones > Noticias del portal de temática general

Herramientas


Hora actual: 22:36:51 (GMT +2)



User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2018 DragonByte Technologies Ltd.