Ir al contenido

¡Alerta de Phishing en Gmail! Antes de abrir tu correo lee esto o serás “hackeado”

 

La Alarma en robo de identidades a cuentas de Google se ha encendido en todos los expertos en seguridad informática, se ha descubierto una nueva técnica de robo de contraseñas a usuarios de Google.

¿Usas Android en tu teléfono? Necesitas urgentemente tomar las siguientes medidas para evitar que un ciberdelincuente robe tus datos de acceso a tu cuenta de Gmail.

 

Por qué es URGENTE

La mayoría de usuarios usa el sistema operativo Android en sus teléfonos celulares, cada usuario debe tener una cuenta en Google para poder descargar aplicaciones a través de Play Store, por lo tanto, si alguien llega a acceder a tu cuenta de Google, pondrá en riesgo toda tu información y tendrá acceso a los demás servicios que utilices de Google como: Google Photos, Gmail, Drive, etc. Incluso podrás perder tu cuenta para siempre.

 

 

El método que los piratas utilizan para robar tus claves de acceso:

Un grupo de piratas ha comenzado a distribuir un correo electrónico infectado. El correo esconde una imagen que a primera vista parece un archivo adjunto, pero cuando el usuario pulsa sobre el fichero es automáticamente redirigido a una página que simula el aspecto del inicio de sesión de Google.

 

¿Por qué caen fácilmente los usuarios?

El problema radica en que el mensaje correo simula ser enviado por uno de tus contactos de Gmail, es decir, aquellas personas que ya han caído ante esta trampa suelen infectar a todos sus contactos por ello fácilmente cualquier usuario cae engañado.

 

¿Cómo protegerte?

La página a la que redirige el correo es idéntica a la que tiene la web oficial para iniciar sesión en Google, pero si te fijas en la barra de dirección URL verás que antes del enlace de accounts.google.com aparece el texto de “data:text/html,“. Si ves eso, significa que estás a punto de caer en el robo de tu cuenta:

 

Como se puede ver en la parte izquierda de la barra de localización del navegador, en lugar de “https”, tiene “data: text / html” seguido del habitual “https: //accounts.google.com …” si pasas por alto este dato, estarás cayendo en esta trampa y enviando tus datos de acceso a los piratas.

La siguiente imagen es una captura de la página falsa, y como puedes notar es idéntica a la que ves cuando inicias sesión en tu cuenta de Gmail o Google:

 

 

Por ese motivo, tienes que revisar siempre la URL de la página en la que se está iniciando sesión, y en todos los casos hay que comprobar que se trate de una web que tiene el certificado HTTPS.

Ahora que te has informado, Comparte esta información a tus amigos y así evitaremos que los piratas sigan sumando víctimas.

 

Publicado elCiberseguridad / Hacking

Se el primero en comentar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.