Especiales

Descubren la estafa tipo "phishing" que afecta a usuarios de Gmail

Una vez más, los ataques de phishing se hicieron sentir en la red. En la oportunidad, el turno, es de Gmail. Se ha descubierto una nueva técnica de phishing (vía gHacks), más elaborada que antes, ya que se asegura de pasar desapercibida hasta para el usuario más precavido.

 

Primero, los atacantes comprometen cuentas de Gmail para servir como anzuelo. Desde allí envían correos electrónicos a los contactos con archivos adjuntos, tomando como referencia los mensajes enviados anteriormente. Además, los destinatarios creerán que son legítimos porque los correos son de alguien que conocen.

 

Lo que no esperan es que, al abrir el documento adjunto, serán redirigidos a una supuesta página de inicio de sesión de Google. Dependerá de la ingenuidad y poca atención del usuario para caer en la trampa, ya que la única manera directa de saberlo es viendo la URL que aparece en la barra de direcciones.

 

Para ser específicos, la página de inicio de sesión de Google comienza con la dirección https://accounts.google.com/, pero una víctima de phishing podrá ver que la URL empieza con data:text/html, por lo cual los navegadores no pueden verificar si se trata de una página segura.

Estás navegando la versión AMP

Leé la nota completa en la web