Ataque Phishing con apariencia de Gmail
Contenidos
- El Incibe alerta sobre una nueva campaña de ataque Phishing para robarte las credenciales de Google.
El Incibe alerta sobre una nueva campaña de ataque Phishing para robarte las credenciales de Google.
Tu cuenta de Google alberga toda tu información, tus datos, contactos e incluso tus fotografías personales. Se trata de una «mercancía» muy valiosa para muchos piratas informáticos, que buscan sustraerla a través de prácticas fraudulentas, como el temido ataque Phishing que suplanta la identidad de empresas tan relevantes como Google.
En 2016 han aumentado los ciberataques un 130%
Según alerta el Incibe, con esta nueva campaña de ataque Phishing, los usuarios reciben un supuesto correo de Gmail, con un archivo adjunto que redirige a un inicio de sesión de Google. Este último ciberataque es bastante sofisticado, ya que imita hasta la URL de inicio de sesión: https://accounts.google.com/. En este caso, la víctima podrá identificar el ataque, porque en la barra de navegación, antes del https:// aparece «data:text/html», un script JS que se ocupa de recopilar los datos del usuario. Además, al abrir esa página, se carga un archivo PDF, que puede llevar a otra dirección, la que pide el inicio de sesión en Google.
Analiza el historial de la víctima
El ataque Phishing persigue engañar al usuario y para ser más convincentes, analiza los nombres más comunes que suele utilizar la víctima en sus envíos. De esta manera, si se trata por ejemplo de una empresa, el archivo adjunto se camufla bajo el título de «nóminas» «recibos» o cualquier otro término cotidiano.
¿Cómo podemos evitar el ataque Phishing?
Siempre que recibamos un e-mail con un adjunto debemos estar alerta sobre la extensión del archivo y evitar los archivos ejecutables (.exe) si no proceden de una fuente segura.
Si al abrir un archivo o hacer clic en un enlace nos lleva a una nueva página web, debemos comprobar que en la barra de navegación la URL no tenga un código delante del «https» Además, Google incorpora un candado que puedes ver justo antes del «https://» y que verifica la identidad del sitio.
¿Qué hacer si ya estoy infectado?
Web para denunciar Phishing a Google
Si ya has caído en la trampa y has facilitado tus datos te recomendamos restaurar la contraseña de manera inmediata, accediendo al inicio de sesión de Google, debidamente verificado.
Google dispone de un sitio web, donde puedes denunciar la URL del ataque Phishing
Para evitar caer en las redes del Phishing te recomendamos revisar la URL de tu navegador siempre y ante cualquier duda, no ejecutar ni abrir ningún archivo.
El Instituto Nacional de Ciberseguridad (Incibe) ha contabilizado 115.000 ataques informáticos a lo largo del 2016, dirigidos a particulares y empresas. Las pymes son los principales objetivos. Antes de abrir o descargar un archivo ¡Ojo! Que no te den hacker por liebre.
