Cuidado con los adjuntos en Gmail

adjuntos gmail

Cuidado con los adjuntos en Gmail

Por norma general, es bastante sencillo detectar un email de phishing destinado a robar los datos de nuestra cuenta de correo, pero hay veces en las que los ciberdelincuentes se esfuerzan y hasta un usuario precavido puede caer si se descuida. Este nuevo caso es un ejemplo perfecto.

Esta campaña ha sido descubierta por Wordfence, y consiste en un correo electrónico con un archivo adjunto en PDF o DOC que nos envía un contacto ya conocido. En el momento en el que pulsamos el archivo para abrirlo, Google nos pide que introduzcamos nuestras credenciales de acceso a Gmail de nuevo para verlo, lo cual ya es muy sospechoso. La cuestión es que ni el archivo es un adjunto real, ni la página que nos pide nuestros datos es legítima.

Lo que parece un archivo adjunto en el cuerpo del correo en realidad es una imagen incrustada con un enlace a una falsa página pensada para robar los datos de nuestra cuenta. Tom Scott explica que el diseño de la imagen es idéntico al de los archivos adjuntos reales y que solo la resolución de su monitor, que hizo que la imagen saliera un poco borrosa, le libró de caer en la trampa.

La página a la que nos lleva para introducir los datos de nuestra cuenta también está diseñada muy hábilmente, y replica a la perfección el aspecto de la página de entrada real de Google. El único detalle sospechoso es que la dirección web no comienza por el estándar seguro (https://) sino que lo hace con una fórmula extraña (data:text/htyml).

Si estás acostumbrado a chequear la dirección URL de las páginas que piden tus datos, es más difícil que caigas, pero a veces las prisas o la falta de atención te pueden jugar una mala pasada. Si caes en esta estafa, no solo roba tu nombre de usuario y contraseña en Gmail, sino que aprovecha para enviar mensajes similares a tus contactos. La última actualización de Chrome hace más difícil que estos correos pasen por buenos, pero nunca está de más prestar atención.

Fuente: Gizmodo y Wordfence.

Compartir:

Te podría interesar:

Contacto rápido
Archivos
Scroll al inicio