Un nuevo ataque de phishing suplanta a Gmail para robar los datos de las cuentas. Es tan sofisticado que incluso los más experimentados pueden caer.
El phishing es un método que los ciberdelincuentes utilizan para engañarte y conseguir que reveles información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndote a un sitio web falso.
El caso de Gmail
Desde principios de año se está distribuyendo un correo electrónico con un PDF adjunto que, cuando el usuario hace clic en el archivo, automáticamente se le redirige a una página de aspecto muy similar a la página que utiliza Google para iniciar sesión.
Cuando el usuario introduce sus datos, automáticamente le está dando sus datos de acceso a los ciberdelincuentes.
Cómo descubrir que se trata de una estafa
La clave está en revisar al completo la página web, sin importar la apariencia de ésta. Los ciberdelincuentes siempre tratarán de imitar el aspecto de las páginas web legítimas, así que, si un correo de un desconocido te redirige a una página web, comprueba la legitimidad de ésta. Para ello, fíjate en la URL de la página. Ésta debería tener un certificado HTTPS, representado como un candado verde.
Como podemos observar, en este caso, la url empieza por un data:text/html, algo que nos debería hacer sospechar, y encima no dispone del certificado HTTPS.
Cómo protegerse
Antes de nada, si has hecho clic en el correo electrónico, cambia inmediatamente la contraseña de tu cuenta.
Para evitar ser víctima de este tipo de ataques, deberías seguir esta lista de buenos hábitos en la web:
- No responder a correos electrónicos y mensajes en redes sociales sospechosos.
- No abrir archivos adjuntos en correos electrónicos de desconocidos.
- No envíes tus contraseñas por correo electrónico ni por mensaje en redes sociales.
- Comprueba la dirección URL de la página a la que estás accediendo para verificar su legitimidad.
- Mantén actualizado tu navegador.
- Siempre que esté disponible, activa la verificación en dos pasos.
- Utiliza un gestor de contraseñas, como Contraseñas de Avast.