Detectada nueva campaña de phishing en Gmail que busca robar nuestra cuenta

Escrito por Claudio Valero
Actualidad

Se ha detectado una nueva campaña de phishing relacionada con Gmail que tiene como objetivo el robo de la cuenta. La firma de seguridad ESET ha detectado una nueva ola de correos que se hace pasar por el equipo de Seguridad de Gmail para conseguir que los usuarios confíen y pulsen el enlace malicioso camuflado. Os explicamos cómo detectar este correo.

Nuestros compañeros de RedesZone se han hecho eco de la campaña de phishing que busca robar contraseñas de Gmail. Estos correos buscan engañar al usuario para ganarse su confianza y conseguir que haga clic en un enlace malicioso. Se valen de cualquier argumento, en esta ocasión relacionado con la seguridad de la cuenta. Un supuesto correo del equipo de Seguridad de Gmail nos advierte de problemas con nuestro correo electrónico.

El correo nos cuenta que se ha intentado acceder a nuestro correo desde una ubicación que no hemos utilizado nunca, utilizando el mismo formato que Gmail utiliza y con las mismas indicaciones para protegernos del posible ataque. A simple vista, es posible identificar el phishing, pero vamos a repasar los aspectos que debemos considerar.

En la siguiente imagen los vemos marcados. En primer lugar, el destinatario del correo no es una dirección de Google o Gmail o nada relacionado con ellos, se trata de un remitente sospechoso. En segundo lugar, nos marcan la palabra Gmail con un enlace para que pinchemos, esto no es algo habitual. Y por último, solo con ponernos encima del supuesto enlace, veremos que realmente enlaza a otra web.

Phishing Gmail

Además, debemos tener en cuenta que la dirección que nos proporciona Google para restaurar una cuenta de correo de Gmail no dispone de certificado SSL y estos mensajes están preparados para que el usuario no tenga que introducir la contraseña, en caso de que nos la requieran, muy probablemente estemos ante un caso de phishing.

Si recibimos un correo de este tipo, lo primero que debemos hacer es borrarlo sin miramientos. Después, si entendemos que pudiera haber algún problema con nuestra cuenta, nos dirigiremos a comprobar la actividad de nuestra cuenta en esta dirección de Google. Aquí podemos saber todas las ubicaciones desde las que se ha accedido a nuestra cuenta.

Fuente > ADSLZone

Continúa leyendo
Comentarios
8 comentarios
  1. Anónimo
    Usuario no registrado
    12 Nov, 13 3:11 pm

    ¿por que han borrado el enlace malicioso?

  2. ccartola 12 Nov, 13 3:16 pm

    Que se esmeren los de Google y creen una regla para que directamente lo meta en la carpeta de Spam.

  3. Anónimo
    Usuario no registrado
    12 Nov, 13 3:19 pm

    A mi ayer me enviaron uno de Outlook con remitente @outlook.com, y era phishing del bueno, casi caigo

  4. luiseman 12 Nov, 13 3:52 pm

    Al menos a mi me los envía al spam.

  5. Anónimo
    Usuario no registrado
    12 Nov, 13 5:55 pm

    A mi me ha llegado uno esta mañana diciendo que mi Apple ID se ha desactivado por motivos de seguridad y que haga clic aquí y tal.
    Esos malditos roedores.

  6. Anónimo
    Usuario no registrado
    12 Nov, 13 11:23 pm

    qué joputas