3d rendering of industrial workspace showing phishing on computer screen. All screen graphics are made up.

20 Ene Cuidado: nuevos ataques de phishing en Gmail

Cuidado: nuevos ataques de phishing en Gmail
Califica esta publicación

Investigadores han descubierto un nuevo ataque de phishing que está actualmente en curso y apunta a cuentas de Gmail de una manera sofisticada.

Lo que es interesante acerca de este ataque específico es que utiliza un método nuevo, que incluso podría hacer caer a usuarios expertos en tecnología.

Los ataques comienzan con cuentas comprometidas de Gmail, cuentas que probablemente fueron hackeadas. Los atacantes utilizan la cuenta comprometida para enviar correos electrónicos a direcciones de correo electrónico de la libreta de direcciones de la cuenta comprometida.

Por lo tanto estos correos electrónicos provienen de una dirección legítima, y los atacantes parecen usar mensajes de correo electrónico reales para los ataques. Dentro del mensaje tienen lo que parece un archivo adjunto, un PDF o una hoja de cálculo. Incluso puede ser algo que haya sido enviado en el pasado.

Al hacer clic en el archivo adjunto, se accede a una página de inicio de sesión de Gmail en una nueva pestaña del navegador.

Esta página es totalmente idéntica a la página de inicio de Gmail, lo único diferente es la dirección.

Debes fijarte en la barra de direcciones.

La dirección no empieza con “https://accounts.google.com”, sino con “data:text/html”. Además, dado que la página no es HTTPS, tampoco se obtiene un indicador verde o rojo. Esos son los únicos indicadores de que algo está mal. Si copia y pega la URL, notará que contiene espacios en blanco tras la URL oficial de Gmail.

Deberías estar tranquilo si sigues la regla básica del phishing: siempre tienes que comprobar la dirección de la página en todo momento antes de hacer algo en ella.

En otras palabras, si la URL no comienza con “https” es definitivamente falsa, al menos en el caso de Gmail y cualquier servicio moderno que soporte “https”.