Ataque a tu Gmail, ¡mucho cuidado!

Una nueva técnica de phishing (suplantación de identidad) altamente eficaz dirigida a Gmail ha crecido en importancia y en las últimas semanas incluso lo han sufrido usuarios técnicos experimentados.

La forma en que funciona el ataque es que se envía un correo electrónico a la cuenta de Gmail. Ese correo electrónico seguramente vendrá de algún conocido de entre tus contactos, e incluirá algo que se parece a una imagen de un archivo adjunto.

Al hacer clic en la imagen, uno se espera que Gmail dé una vista previa del archivo adjunto. En su lugar, se abrirá una nueva pestaña y Gmail te pedirá que inicies la sesión de nuevo. Echa un vistazo a la barra de navegación y si se parece a:

¡MUCHO CUIDADO!

¡Una vez que hayas completado la sesión, tu cuenta se habrá visto comprometida!

Una vez que tienen acceso a tu cuenta, los atacantes también tienen acceso completo a todos tus correos electrónicos, incluidos los enviados y recibidos en este momento, y podrían descargarse todo el lote.

Ahora que controlan tu dirección de correo electrónico, también podrían comprometer una amplia variedad de otros servicios que utilices mediante el mecanismo de restablecimiento de contraseña, incluyendo otras cuentas de correo electrónico, y mucho más.

¿CÓMO PODEMOS EVITARLO?

Comprueba la barra superior de navegación para asegurarte de que estás en el sitio correcto antes de iniciar sesión. Esto evitará ataques de phishing en los que se roben tu nombre de usuario y contraseña. La dirección superior debería parecerse a esto:

Si, sin embargo, aparece al principio un texto que pone data:text/html… como se ve en el gráfico superior, cierra inmediatamente la venta y avisa al contacto que te envió aparentemente el email de que ha sufrido este ataque.

Fuente: WordFence