Cerrar
Secciones
Avast Blog Noticias de seguridad ¡Alerta! Campaña de phishing atacando cuentas de Gmail

¡Alerta! Campaña de phishing atacando cuentas de Gmail

Albert Soriano Grande 24 ene 2017

Un nuevo ataque de phishing suplanta a Gmail para robar los datos de las cuentas. Es tan sofisticado que incluso los más experimentados pueden caer.

El phishing es un método que los ciberdelincuentes utilizan para engañarte y conseguir que reveles información personal, como contraseñas o datos de tarjetas de crédito y de la seguridad social y números de cuentas bancarias. Lo hacen mediante el envío de correos electrónicos fraudulentos o dirigiéndote a un sitio web falso.

El caso de Gmail

Desde principios de año se está distribuyendo un correo electrónico con un PDF adjunto que, cuando el usuario hace clic en el archivo, automáticamente se le redirige a una página de aspecto muy similar a la página que utiliza Google para iniciar sesión.

gmail-phishingjpg.jpg

Cuando el usuario introduce sus datos, automáticamente le está dando sus datos de acceso a los ciberdelincuentes.

Cómo descubrir que se trata de una estafa

La clave está en revisar al completo la página web, sin importar la apariencia de ésta. Los ciberdelincuentes siempre tratarán de imitar el aspecto de las páginas web legítimas, así que, si un correo de un desconocido te redirige a una página web, comprueba la legitimidad de ésta. Para ello, fíjate en la URL de la página. Ésta debería tener un certificado HTTPS, representado como un candado verde.

Como podemos observar, en este caso, la url empieza por un data:text/html, algo que nos debería hacer sospechar, y encima no dispone del certificado HTTPS.

gmail-phishingjpg-1.jpg

Cómo protegerse

Antes de nada, si has hecho clic en el correo electrónico, cambia inmediatamente la contraseña de tu cuenta.

Para evitar ser víctima de este tipo de ataques, deberías seguir esta lista de buenos hábitos en la web:

  • No responder a correos electrónicos y mensajes en redes sociales sospechosos.
  • No abrir archivos adjuntos en correos electrónicos de desconocidos.
  • No envíes tus contraseñas por correo electrónico ni por mensaje en redes sociales.
  • Comprueba la dirección URL de la página a la que estás accediendo para verificar su legitimidad.
  • Mantén actualizado tu navegador.
  • Siempre que esté disponible, activa la verificación en dos pasos.
  • Utiliza un gestor de contraseñas, como Contraseñas de Avast.

Artículos relacionados

El malware de la película Mario podría meterse maliciosamente con tu dispositivo

La promesa de una descarga gratuita de películas llevó a miles de personas al malware no deseado.

20 jul 2023 min de lectura

Esta temporada navideña, ten cuidado con las estafas de entrega vía SMS

Ten cuidado con los mensajes de entrega que solicitan tus datos personales, especialmente durante esta temporada.

8 dic 2022 min de lectura

Técnicas de descifrado de contraseñas que usan los piratas informáticos

El descifrado de contraseñas es muy común. Descubra cómo los piratas informáticos descifran las contraseñas reales y las técnicas que emplean.

13 ago 2021 5 min de lectura

Lo más leído

¿Es legal que ChatGPT use nuestros datos?

1 feb 2023

Alma Obregón comparte la receta perfecta para el uso correcto de las cookies digitales

5 may 2022

Por fin una protección para dispositivos iPhone y iPad


6 dic 2018

Las apps de puzles abren la puerta al malware

17 oct 2018

Avast inyecta protección, rendimiento y privacidad en 2019

11 oct 2018

1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidad

--> -->