Una nueva campaña de phishing busca robar contraseñas de Gmail

Escrito por Rubén Velasco
Seguridad
0

Eset, la empresa de seguridad, informa sobre una nueva campaña de phishing hacia Gmail que busca engañar a los usuarios, a través de la técnica de ingeniería social, informando sobre una “falsa” actividad sospechosa en su cuenta informando de que han intentado acceder a ella y que deben entrar en un determinado enlace para confirmar que en realidad ellos son los usuarios legítimos. Esta web de verificación envía la dirección de correo y la contraseña a un servidor externo donde se almacena.

El correo llega a los usuarios en nombre de “Seguridad de Gmail” y utiliza el servicio que Google usa para informar a los usuarios de acciones sospechosas para engañar a estos de que accedan a un determinado enlace, muy similar al que utiliza Google para la recuperación de las cuentas (pero que en realidad es un enlace fraudulento acortado) desde el que se puede ver una página idéntica a la de inicio de sesión de Google.

Correo-phishing-Gmail-noviembre_2013

Si introducimos nuestros datos en el siguiente enlace, estos irán a almacenarse en una base de datos remota desde la que, posteriormente, pueden ser vendidos en el mercado negro o utilizados para enviar mensajes de correo masivos, malware o cualquier otra acción.

Cómo reconocer los mensajes fraudulentos de Gmail

  • Estos mensajes no llegan nunca desde una dirección oficial de Gmail, es decir, la dirección de correo pertenece a un dominio sospechoso y desconocido. Primer aspecto que debería hacernos sospechar.
  • El correo viene con la dirección maliciosa 3 veces. Cuando Google quiere que accedas a un determinado enlace no pone 3 veces el hipervínculo, sino que únicamente lo añade una vez al final.
  • La dirección que nos proporciona “Google” para restaurar nuestra cuenta de Gmail no dispone de un certificado SSL.
  • Si nos fijamos en la previsualización del enlace, pertenece a un enlace acortado y oculto.
  • Google no pedirá la contraseña. Este tipo de mensajes de verificación vienen preparados para que, al acceder a ellos, se verifique la identidad y el usuario no tenga que introducir ningún código ni contraseña.

También podemos comprobar, por ejemplo, la actividad de nuestra cuenta desde el siguiente enlace. Desde aquí podremos comprobar todos los orígenes desde los que se ha intentado iniciar sesión en nuestra cuenta de correo.

Debemos prestar atención siempre a este tipo de correos electrónicos para evitar que nuestros datos puedan caer en malas manos.

¿Alguna vez has recibido algún mensaje de correo similar a este?