Dile a tus amigos que tengan cuidado con la estafa de archivos adjuntos falsos en Gmail

Dile a tus amigos que tengan cuidado con la estafa de archivos adjuntos falsos en Gmail 1

Cuando se trata de phishing, una técnica en la que un pirata informático intenta robar datos personales al hacerse pasar por una persona u organización, crees que eres demasiado inteligente para ser engañado. Luego yace el problema: algunos ataques son más sofisticados y necesitamos un poco de atención para desenmascararlos.

Eso fue lo que le sucedió al comediante británico Tom Scott. Al abrir un correo electrónico regular en Gmail , Scott vio que tenía un supuesto archivo adjunto y casi hizo clic. Antes de caer en la trampa, notó que el bloque de archivos adjuntos estaba borroso debido a la pantalla de alta definición que usaba, y no hizo clic. Lo hizo bien: el bloque fue en realidad una imagen que condujo a una página de inicio de sesión falsa de Google .

Dile a tus amigos que tengan cuidado con la estafa de archivos adjuntos falsos en Gmail 2

Como vemos en las imágenes de arriba, el mensaje adjunto es, de hecho, bastante convincente. Si no fuera demasiado borroso para estar en Gmail, incluso haría clic. La página de inicio de sesión falsa puede ser desenmascarada por la URL: hay un «data: text / html» en el frente, pero cualquiera que esté distraído puede ni siquiera darse cuenta y enviar su información falsa a alguien malicioso sin saberlo.

Esta técnica de phishing específica fue identificada por  Wordfence a  principios de este año. Como explica la empresa de seguridad, justo después del ataque, los piratas informáticos inician sesión en su cuenta y difunden un ataque personalizado a todos sus contactos.

«Por ejemplo, ingresaron a la cuenta de un estudiante, tomaron un archivo adjunto con un programa de entrenamiento de un equipo atlético en el que participaron, generaron una captura de pantalla, escribieron un correo electrónico con un tema relacionado y lo enviaron a otros miembros del tiempo «, explica un usuario en  Hacker News .

Cómo protegerte

El consejo principal es: ten cuidado. Si recibe un correo electrónico extraño de alguien que no conoce, verifique cuidadosamente para asegurarse de que no sea un ataque de phishing bien hecho. Mire la diferencia entre un archivo adjunto real y este archivo adjunto de tweet :

Dile a tus amigos que tengan cuidado con la estafa de archivos adjuntos falsos en Gmail 3

También verifique la URL de las páginas que está visitando. Cuando inicia sesión en Google, el enlace en la barra de direcciones sería «accounts.google.com» y estará acompañado por el protocolo seguro «https: //» en lugar del http normal. También busque un candado verde al lado de la URL.

Otro factor que potenció el ataque fue la ausencia de incluso el color rojo en la URL o el bloqueo, lo que Google suele hacer para los sitios inseguros que tienen un protocolo https irregular. En la comparación a continuación, observe que la URL maliciosa no tenía color, por lo que podría pasar desapercibida sin problemas.

Dile a tus amigos que tengan cuidado con la estafa de archivos adjuntos falsos en Gmail 4Dile a tus amigos que tengan cuidado con la estafa de archivos adjuntos falsos en Gmail 5Dile a tus amigos que tengan cuidado con la estafa de archivos adjuntos falsos en Gmail 6

Finalmente, en Chrome versión 56.0.2924, Google colocó una advertencia de «No seguro» en la barra de direcciones del formulario para ayudar a identificar. Si su Chrome está actualizado, ya es un indicador adicional al que debe prestar atención en el momento del ataque.

Ah, y nunca es demasiado para advertir: verifique la última actividad de su   cuenta para ver si hay inicios de sesión abiertos que no conoce. También habilite la autenticación de 2 pasos para evitar intrusiones incluso si el hacker tiene su contraseña.

Con información: LifehackerThe Next Web .

Contenido Relacionado

Copia de seguridad y restauración de perfiles de red WiFi o inalámbrica en Windows

Copia de seguridad y restauración de perfiles de red WiFi o inalámbrica en Windows

Siempre preferimos hacer copias de seguridad de nuestros datos importantes, y para ello disponemos de muchos programas de copia de ...
Leer Más
No se ha producido ningún error en la conexión remota en Windows 10/8/7

No se ha producido ningún error en la conexión remota en Windows 10/8/7

Las empresas de Windows y VPN privadas están haciendo todo lo posible para trabajar en los errores conocidos y sus ...
Leer Más
Impedir que Google Chrome se ejecute en segundo plano

Impedir que Google Chrome se ejecute en segundo plano

Con más del 70 por ciento del mercado mundial de navegadores de escritorio y más de 2 millones de instalaciones, ...
Leer Más
Ocster Backup: Software gratuito para realizar copias de seguridad y proteger sus datos

Ocster Backup: Software gratuito para realizar copias de seguridad y proteger sus datos

La mayoría de las personas no hacen copias de seguridad de sus datos. Esta es una mala práctica y puede ...
Leer Más
Los detalles filtrados del OnePlus 5T

Los detalles filtrados del OnePlus 5T

OnePlus 5 se lanzó en junio y ya ganará un sucesor. Un video de unboxing publicado con anticipación reveló los ...
Leer Más
Thunderbird se está volviendo más independiente de Mozilla

Thunderbird se está volviendo más independiente de Mozilla

Thunderbird ha tenido sus buenos tiempos, pero Mozilla ha estado buscando deshacerse del software durante al menos cinco años ...
Leer Más

Deja un comentario