Nadie está a salvo de los intentos de los timadores para sacarnos el dinero, y esta vez las víctimas son usuarios de Gmail. Un nuevo timo phising está llegando a Gmail, ¡mucho cuidado! Según Wordfence, un desarrollador de seguridad de WordPress, “hay una técnica de phising altamente efectiva que está robando los credenciales de entrada y está teniendo un gran impacto, incluso en los usuarios con experiencia técnica”. ¿Esto qué significa para nosotros? Pues que este nuevo timo de Gmail está engañando incluso a aquellos que nunca se dejan engañar, lo que indica que tenemos que ir con mil ojos con cada correo nuevo que nos llegue para evitar caer en la trampa. ¿Cuál es esta nueva trampa, en concreto?
Según un informe el hacker envía un correo a tu cuenta de Gmail utilizando una cuenta que nos es familiar y que ya ha hackeado anteriormente utilizando la misma técnica. Este correo viene con un asunto y con una imagen de un archivo adjunto que la víctima ha enviado previamente. Una vez hacemos clic en el supuesto archivo adjunto, en lugar de abrirse la vista previa, se nos redirigirá a una página para que volvamos a introducir nuestros datos de sesión.
Se trata de un timo muy bien realizado
Esta página a la que se nos redirige es prácticamente idéntica a la página de inicio de sesión en Gmail, e incluso vemos la dirección “accounts.google.com” en la barra de navegación, lo que hace muy sencillo caer en la trampa. Si introducimos nuestros datos, estos irán directamente al atacante, que utilizará todos nuestros contactos para buscar más víctimas y se hará con toda nuestra información, mensajes y servicios asociados a nuestra cuenta de Gmail.
La única manera de protegerse de este timo de Gmail es estar muy atentos siempre que tengamos que introducir nuestros datos de registro. Si aparecen las siguientes palabras en la barra de dirección, ¡no caigáis en la trampa!
“data:/text/html”
Esta es la clave para mantenernos seguros. Si veis este comando en la barra de dirección, cerrad inmediatamente la página y alertad al contacto que os envió el mensaje de que su cuenta ha sido hackeada.
