Hace ya tiempo salió a la luz una noticia sobre un virus informático que secuestraba tu ordenador, ofreciéndote protección ante futuros ataques a cambio de unos bitcoins. Sin embargo, ahora existe una campaña de phising roba tus datos en Gmail con una tecnología muy sofisticada. Esta noticia salió a la luz hace una semana, pero no ha sido hasta este miércoles cuando Google se ha pronunciado.
La campaña es bastante sencilla, aunque realmente eficaz. Funciona de la siguiente manera: Los usuarios reciben un correo electrónico de una cuenta que ha sido infectada previamente en otro ordenador. El mensaje aparece vacío, aunque incluye un archivo adjunto que es casi igual que un archivo .pdf. Sin embargo, no es un archivo .pdf, sino que se trata de una imagen adjunta, que al pinchar en ella te lleva a una web de phising que es idéntica a Gmail. Una vez que llega a ese sitio web, el usuario no nota absolutamente nada. En ese momento, se piden los datos de acceso de Gmail.
Solo hay una forma de darse cuenta de que te encuentras en un sitio web distinto a Gmail. Cuando miras la barra de dirección podrás comprobar que no incluye el https:// delante de la dirección. Justo en el momento es que introduces tus credenciales de acceso, tu seguridad se ve totalmente comprometida. Justo en el momento en que los datos son introducidos, los atacantes entran en la cuenta.
Cuando los atacantes entran en la cuenta, pueden acceder a todas las direcciones de contacto, así como a las distintas bandejas. No obstante, eso no es lo peor. Una vez que conocen cuál es tu contraseña, intentan acceder a otros sitios utilizando los mismos datos, como por ejemplo, a las principales redes sociales. Esto hace que si tienes la misma contraseña en todos los sitios que frecuentas, tu seguridad online esté en serio peligro.
Campaña de phising roba tus datos en Gmail
Hace ya tiempo salió a la luz una noticia sobre un virus informático que secuestraba tu ordenador, ofreciéndote protección ante futuros ataques a cambio de unos bitcoins. Sin embargo, ahora existe una campaña de phising roba tus datos en Gmail con una tecnología muy sofisticada. Esta noticia salió a la luz hace una semana, pero no ha sido hasta este miércoles cuando Google se ha pronunciado.
La campaña es bastante sencilla, aunque realmente eficaz. Funciona de la siguiente manera: Los usuarios reciben un correo electrónico de una cuenta que ha sido infectada previamente en otro ordenador. El mensaje aparece vacío, aunque incluye un archivo adjunto que es casi igual que un archivo .pdf. Sin embargo, no es un archivo .pdf, sino que se trata de una imagen adjunta, que al pinchar en ella te lleva a una web de phising que es idéntica a Gmail. Una vez que llega a ese sitio web, el usuario no nota absolutamente nada. En ese momento, se piden los datos de acceso de Gmail.
Solo hay una forma de darse cuenta de que te encuentras en un sitio web distinto a Gmail. Cuando miras la barra de dirección podrás comprobar que no incluye el https:// delante de la dirección. Justo en el momento es que introduces tus credenciales de acceso, tu seguridad se ve totalmente comprometida. Justo en el momento en que los datos son introducidos, los atacantes entran en la cuenta.
Cuando los atacantes entran en la cuenta, pueden acceder a todas las direcciones de contacto, así como a las distintas bandejas. No obstante, eso no es lo peor. Una vez que conocen cuál es tu contraseña, intentan acceder a otros sitios utilizando los mismos datos, como por ejemplo, a las principales redes sociales. Esto hace que si tienes la misma contraseña en todos los sitios que frecuentas, tu seguridad online esté en serio peligro.
Isabel Hernández
Next ArticleTodo lo que debes saber sobre el spam calendario