Nuevo ataque Phishing con la apariencia de Google

Ciberseguridad
Phishing Gmail ciberataques
Share
Imagen de @jaywennington

Ataque Phishing con apariencia de Gmail

El Incibe alerta sobre una nueva campaña de ataque Phishing para robarte las credenciales de Google.

 

 

Tu cuenta de Google alberga toda tu información, tus datos, contactos e incluso tus fotografías personales. Se trata de una “mercancía” muy valiosa para muchos piratas informáticos, que buscan sustraerla a través de prácticas fraudulentas, como el temido ataque Phishing que suplanta la identidad de empresas tan relevantes como  Google.

En 2016 han aumentado los ciberataques un 130%

Según alerta el Incibe, con esta nueva campaña de ataque Phishing, los usuarios reciben un supuesto correo de Gmail, con un archivo adjunto que redirige a un inicio de sesión de Google. Este último ciberataque es bastante sofisticado, ya que imita hasta la URL de inicio de sesión: https://accounts.google.com/. En este caso, la víctima podrá identificar el ataque, porque en la barra de navegación, antes del https:// aparece “data:text/html”, un script JS que se ocupa de recopilar los datos del usuario. Además, al abrir esa página, se carga un archivo PDF, que puede llevar a otra dirección, la que pide el inicio de sesión en Google.

Analiza el historial de la víctima

El ataque Phishing persigue engañar al usuario y para ser más convincentes, analiza los nombres más comunes que suele utilizar la víctima en sus envíos. De esta manera, si se trata por ejemplo de una empresa, el archivo adjunto se camufla bajo el título de “nóminas” “recibos” o cualquier otro término cotidiano.

¿Cómo podemos evitar el ataque Phishing?

Siempre que recibamos un e-mail con un adjunto debemos estar alerta sobre la extensión del archivo y evitar los archivos ejecutables (.exe) si no proceden de una fuente segura.

Si al abrir un archivo o hacer clic en un enlace nos lleva a una nueva página web, debemos comprobar que en la barra de navegación la URL no tenga un código delante del “https” Además, Google incorpora un candado que puedes ver justo antes del “https://” y que verifica la identidad del sitio.

¿Qué hacer si ya estoy infectado?

Phishing Google Ciberataques

Web para denunciar Phishing a Google

Si ya has caído en la trampa y has facilitado tus datos te recomendamos restaurar la contraseña de manera inmediata, accediendo al inicio de sesión de Google, debidamente verificado.

Google dispone de un sitio web, donde puedes denunciar la URL del ataque Phishing

Para evitar caer en las redes del Phishing te recomendamos revisar la URL de tu navegador siempre y ante cualquier duda, no ejecutar ni abrir ningún archivo.

El Instituto Nacional de Ciberseguridad (Incibe) ha contabilizado 115.000 ataques informáticos a lo largo del 2016, dirigidos a particulares y empresas. Las pymes son los principales objetivos.  Antes de abrir o descargar un archivo ¡Ojo! Que no te den hacker por liebre.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies