Tutoriales Tecnología

Cuidado, están robando cuentas de Gmail con este correo engañoso

No caiga en la trampa, aprenda a detectar este y otros modelos de mensajes fraudulentos.

gmail

La página falsa se ve idéntica a la real.

Foto:

Wordfence

16 de marzo 2017 , 02:54 p.m.

Se calcula que el 76 por ciento de los usuarios que pierden información valiosa, fueron infectados por un programa malicioso que llegó a través de un correo engañoso o fraudulento.

En este tipo de correos, los atacantes copian los elementos de diseño de una entidad o plataforma legítima. Incluso recrean el portal original con lujo de detalles. Por ejemplo, por estos días, circula un correo fraudulento a nombre de Bancolombia. Si la persona cae en la trampa, termina entregando sus claves de acceso, al sistema financiero, a un cibercriminal.

A ese caso, se suma otro descubierto por la compañía de seguridad informática Wordfence. En este caso, los atacantes buscan robar cuentas de Gmail.

El atacante crea un correo con el nombre de uno de los contactos de la víctima. Le pone un enunciado atractivo y coloca una imagen de un supuesto archivo adjunto (que puede ser de PDF, de Word o de Excel) y cuando la víctima da clic para descargarlo, es llevado a una página falsa de acceso a Gmail, donde le pedirán su usuario y contraseña.

El sitio fraudulento imita el diseño de Gmail con suma precisión. Usualmente, se recomienda constatar si la dirección empieza por https:// para comprobar si es segura. Sin embargo, los atacantes generaron una 'data URL', es decir, una dirección que remite a un archivo y no a un sitio y luce así:

Cuando el afectado ingresa su usuario y contraseña en el formulario de acceso de la página falsa, estos llegan a manos de un cibercriminal.

Tom Scott compartió una imagen explicativa en su cuenta:

Hackeo

Imagen tomada de la cuenta de Tom Scott

Foto:

Captura de pantalla

Google hizo un corrección a Chrome, en su versión 56.0.2924, que ayuda a detectar este tipo de engaños. Ahora, si el usuario es remitido a una de esas direcciones de datos, la barra de navegaciones lo marca como "no seguro" o "not secure".

Consejos para no caer en la trampa de los correos engañosos

1. Para evitar ser víctima de ‘phishing’, debe mantener su software de seguridad y navegadores actualizados.

2. Revise que no hayan palabras incorrectas o extrañas en el dominio web del remitente. Algunos cibercriminales usan direcciones parecidas a las legítimas (como thefacebook.com en lugar de facebook.com) para engañar. Dude si quien envía el correo es desconocido.

3. Sea precavido cuando le soliciten información personal, en especial si es de forma amenazante. “Si no envía sus datos en estos momentos, se bloqueará su cuenta bancaria”, es un claro ejemplo de correo 'phishing'.

4. Para mayor seguridad, indague en el sitio web de la compañía que supuestamente lo contactó. Por ejemplo, en la Dian puede consultar la autenticidad de un correo en esta dirección: https://muisca.dian.gov.co/WebComunicaciones/DefVerificarCorreoDian.faces

5. Evite hacer clic en los enlaces sospechosos y reenviarlos a otros contactos, pues podría causar que el ataque de ‘phishing’ se extienda.

6. Revise con detenimiento la dirección de las páginas web a las que accede. Usualmente, las páginas web falsas no son seguras y su dirección no empieza por https:// ni por data:text/html

TECNÓSFERA

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA