Si tienes una cuenta de Gmail, presta atención. Una nueva campaña de phishing ha lanzado un fuerte ataque, y es tan eficaz que expertos en seguridad afirman que incluso los s experimentados en tecnología están siendo engañados por ella.
Según informa Gmail.
Relacionado: Hackers podrían copiar tus huellas digitales usando tu selfie
Una vez que consiguen , comienzan a recopilar información para lanzar ataques secundarios. Por ejemplo, buscarán archivos adjuntos que tú hayas enviado previamente. Utilizando esta información, empezarán a reunir las direcciones de correo electrónico de tus os.
Esos os se convierten en los nuevos objetivos, que es una parte importante de lo que hace este ataque tan eficaz, porque los correos electrónicos de phishing provienen de alguien que la víctima conoce.
Los hackers envían un mensaje con un thumbnail, es decir, una imagen pequeña del archivo adjunto. Pero al abrirlo, en lugar de llevarte a la pantalla del visor preliminar de Gmail, muestra un cuadro de inicio de sesión de Gmail. Pero es una trampa que muchas personas podrían no notar debido a un ingenioso truco empleado por este ataque. En lugar de enviar a las víctimas potenciales a un sitio web que podría ser bloqueado por protecciones como el sistema SafeBrowsing de Google, al hacer clic en el archivo adjunto se cargan códigos de una página web completa en la barra del navegador.
Este ataque ha sido sin duda cuidadosamente elaborado, pero hay una manera muy simple de no convertirte en una de sus víctimas. Todo lo que tienes que hacer es habilitar la autenticación que proviene de dos diferentes fuentes de información para acceder Gmail. A menos que los atacantes tengan a ese segundo factor, por ejemplo, tu teléfono o una llave criptográfica USB, inclusive si te roban la contraseña no podrán acceder a tu cuenta.
Si después de leer este artículo crees que ya has caído en esta trampa, existen algunas medidas básicas que deberías tomar. En primer lugar, cambia tu contraseña de inmediato. Una vez hecho esto, revisa la página de actividad de tu cuenta de Gmail. Allí, puedes ver las sesiones que se registran, y podrás cerrar cualquiera que te parezca sospechosa. Y antes de abrir un archivo sospechoso, asegúrate que provenga de la persona que supuestamente te lo envió.
