Saltar al contenido

Nueva amenaza de Phishing para GMail

Las amenazas de phishing no son nada nuevo, pero estos días está en auge una con la que los usuarios suelen «picar» bien por no prestar la suficiente atención o porque una vez que roba la contraseña y la dirección de correo del usuario, el sistema atacante procede a adueñarse de la cuenta. Una vez tenga el control del mismo mismo cambia la contraseña por una nueva para después suplantar la identidad del usuario y enviar a todos sus contactos otro correo engañoso, para así expandirse cobrándose nuevas vícitimas. Incluso varias  veces.

Extracto correo phishing
Extracto del engañoso correo electrónico.

Por este motivo aparte de las recomendaciones de siempre para evitar el phising es aconsejable también:

  • No fiarse de los correos aparentemente extraños enviados por los contactos conocidos.
  • En caso de que un correo electrónico proporcione un enlace fijarse en la URI destino antes de hacer clic sobre él.
  • Ante la duda no abrir ficheros adjuntos, enlaces a sitios desconocidos ni seguir instrucciones de ningún tipo.
  • Eliminar los correos permanentemente de la cuenta de correo.
  • Reportar al contacto infectado lo ocurrido para que intente solucionar el problema lo antes posible.
  • Utilizar un antivirus que permita analizar correo electrónico para maximizar la detección de amenazas u otras soluciones de seguridad específicas.
Página phishing
Al hacer clic en el enlace del correo recibido se abre una falso Google Drive en el que piden dirección de correo y contraseña.

A muchos usuarios medios y avanzados de informática les parecerá obvio que la página anterior usada para engañar a las víctimas salta a la vista que no es de fiar. Sin embargo, nunca hay que bajar la guardia, pues existen páginas de phishing muy bien elaboradas que pueden engañarnos a cualquiera.

 


Publicado enNoticiasSeguridad de Sistemas