¿Gmail pirateado? Aquí le mostramos cómo protegerse contra la última estafa de phishing

Los usuarios de Gmail están siendo atacados por una nueva estafa de phishing que ha estado engañando incluso a los entusiastas de la tecnología más informados.

Como Mark Maunder, director ejecutivo de Wordfence, explica, a los usuarios se les envía un correo electrónico con un archivo adjunto que, al hacer clic, abre una nueva ventana a lo que parece una página de inicio de sesión de Gmail.

La página es, por supuesto, falsa e ingresar sus datos de inicio de sesión los enviará inmediatamente a los piratas informáticos detrás de esta última estafa por correo electrónico.

Relacionado: MWC 2017

Pero lo más preocupante del correo electrónico es que los piratas informáticos han logrado que parezca que proviene de uno de sus propios contactos, es decir, alguien a quien ya han pirateado.

El asunto del correo electrónico probablemente se basará en un tema que hayas discutido con el contacto anteriormente, y el nombre del archivo adjunto probablemente tendrá un título convincente y familiar.

Es más, la URL que se abre al hacer clic en el archivo adjunto es muy similar a la dirección legítima de la página de inicio de sesión de Google.

Si bien la URL oficial es " https://accounts.google.com/ServiceLogin?”, la dirección falsa aparece como "datos: texto / html, https://accounts.google.com/ServiceLogin?”

^{Cómo debe aparecer la dirección legítima}

La página de inicio de sesión convincente también parece casi idéntica a la versión oficial, lo que hace que este sea un engaño particularmente efectivo.

Si le preocupa haber recibido uno de estos correos electrónicos, hay algunas cosas que puede hacer, comenzando por asegurarse de que la URL de la página de inicio de sesión sea legítima.

Si la dirección comienza con "datos: texto", o si hay algún texto que no sea " https://” antes de "accounts.google.com", no es el verdadero negocio y debe cerrar la página de inmediato.

La parte "https" de la URL también debe ser verde y aparecer junto a un símbolo de candado si la página es legítima.

Google respondió a la publicación de Mauder con lo siguiente: "Somos conscientes de este problema y continuamos fortaleciendo nuestras defensas contra él.

“Ayudamos a proteger a los usuarios de los ataques de suplantación de identidad de diversas formas, que incluyen: detección de mensajes de suplantación de identidad basada en el aprendizaje automático, Advertencias de Navegación segura que notifican a los usuarios sobre enlaces peligrosos en correos electrónicos y navegadores, evitando inicios de sesión sospechosos en la cuenta y más.

"Los usuarios también pueden activar la verificación en dos pasos para una protección adicional de la cuenta".

Verificación de dos factores hará que sea más difícil para cualquier persona iniciar sesión en su cuenta de Google enviando un código de verificación a su teléfono, y se puede habilitar visitando esta página.

MIRAR: ¿Cuál es el teléfono inteligente número uno del mundo?

Háganos saber si recibió un correo electrónico fraudulento en los comentarios.