Ataque de phishing masivo y muy sofisticado a Gmail

Ataque de phishing masivo y muy sofisticado a Gmail

0
Compartir

Este miércoles, hubo un ataque masivo de phishing a la plataforma de correo electrónico Gmail, miles de usuarios reportaron que habían sido víctimas de esta estafa, lo que puso a todo el mundo en alerta.

Muchos han catalogado como sofisticada, la forma en que esta nueva estafa electrónica, obtiene los permisos necesarios para apoderarse de la cuenta Gmail del usuario, ya que engaña de una manera muy fácil a cualquier persona que ignore cualquier conocimiento sobre las técnicas de estafa de este tipo, en este caso, el phishing.

Te puede interesar: Google y Facebook, víctimas de phishing, pierden 100 millones de dólares

Todo comienza, cuando se recibe un correo electrónico de un contacto, indicando que dicho contacto ha compartido un documento de Google Docs.

En el contenido del correo, recibes un link o un botón que redirige a una página de inicio de sesión de Google, allí, se selecciona la cuenta con la que iniciará sesión, con la finalidad de visualizar el supuesto documento –al menos así debería ser–.

Lo que sucede a continuación, es que, se solicita dar los permisos a una aplicación de nombre Google Docs, dicha aplicación es la que está en poder de los hackers, y mediante ella puede tomar control de la cuenta del usuario.

Cuando el hacker toma control de la cuenta, puede tomar control de cualquier servicio o cuenta digital que hayas configurado con esa dirección de correo electrónico como email de recuperación, además de manera inmediata comienza a enviar correos a todos los contactos con el mismo formato, y el mismo link.

Echa un vistazo: Gmail permitirá ver vídeos adjuntos en un correo electrónico sin necesidad de descargarlos

De esta manera, el intruso logra apoderarse de numerosas cuentas, dado que la dirección electrónica del remitente pertenece a un contacto, lo que ha resultado ser casi un engaño perfecto.

En horas de la tarde, desde la cuenta de Twitter de Google Docs han dado información referente a las acciones que tomaron para solventar esta situación.

Es posible eliminar el acceso concedido a la aplicación, ingresando a la página de manejo de tu cuenta de Google, puedes acceder en “Inicio de Sesión y Seguridad”, luego a las “Aplicaciones y Sitios Conectados a Tu Cuenta”, y allí, puedes ubicar la aplicación “Google Docs” y eliminarla.

Gmail ha colocado una alerta anti-phishing

Alerta anti-phishing

Gmail, ha añadido un nuevo control anti-phishing en su aplicación para Android, la cuál muestra una advertencia para los enlaces externos, de esta forma se alerta al usuario, que está por abrir un enlace que puede ser peligroso.

Los ataques de phishing, son un dolor de cabeza para todos, como usuario asiduo de correo electrónico, te recomiendo que revises muy bien los correos dudosos que recibas en tu bandeja, dedicar un par de segundos a verificar los remitentes o el contenido, puede ahorrarte, además de tiempo, un mal rato.

Si fuiste víctima de este ataque masivo de phishing, déjanos tu comentario y recuerda tener mucho cuidado cada vez que abras un correo. No te olvides de seguirnos en Twitter y Facebook.

Fuente: BRG