phishing creíble en gmail

6 Jun
2011

Estos días está circulando por gmail un correo para robar datos de usuarios muy bien hecho. Cuidado.

Hasta hace poco tiempo, la mayoría de los correos phishing (intentos de engañar al usuario para obtener sus contraseñas) eran bastante poco efectivos. Muchos de ellos usaban traducciones automáticas, tenían errores ortográficos o enviaban a páginas claramente falsas. Ayer encontré una referencia a un correo de gmail que puede engañar a mucha más gente.

Se trata de un correo que procede de un dominio similar a gmail, que incluye un enlace. Al hacer click en este, aparece la ventana de usuario y contraseña de gmail, pero no es la de verdad, sino una copia preparada para almacenar los  datos del usuario y redirigirlo de nuevo a gmail.

Como todos estamos acostumbrados a que nos aparezca de vez en cuando la ventana de login, no nos parecerá raro, pero nuestros datos de acceso estarán a partir de entonces en manos de los atacantes, que podrán leer nuestro correo y acceder a todos los datos que tengamos almacenados en él (datos bancarios, otras contraseñas, información confidencial, etc.)

Parece ser que este ataque va dirigido por el momento a personas específicas (referencia), pero me imagino que no tardarán en extenderse. La mejor forma de prevenirlo es, cuando gmail nos pida usuario y contraseña sin un motivo conocido, cerrar la ventana del navegador y abrir de nuevo gmail.com. Así prevendremos este tipo de ataques.

Would like to share? These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • StumbleUpon
  • Reddit
  • Facebook
  • Google Bookmarks
  • Live-MSN
  • Ma.gnolia
  • NewsVine
  • Slashdot
  • Spurl
  • Squidoo
  • TwitThis

1 Response to phishing creíble en gmail

Avatar

dorfun

June 6th, 2011 at 18:14

Como o ataque non imos poder evitalo o que podemos é previr que “piquemos”, activando o 2-steps verification do Gmail (http://www.google.com/support/accounts/bin/static.py?page=guide.cs&guide=1056283&topic=1056284&hl=en)

É un pouco coñazo, si, pero un vive bastante máis tranquilo así. ;)

Comment Form

top