Campaña de phishing en Gmail

Los piratas informáticos saben que la gente guarda en sus cuentas de correo todo tipo de información, así como también la personal, por ello se convierte en un punto de mira para ellos, así como también lo son la banca online y las redes sociales. Al ser un claro objetivo llevan a cabo campañas de phishing para realizar sus ataques.

Gmail es el cliente de correo electrónico más utilizado en todo el mundo y también es la plataforma más utilizada por los ciberdelincuentes para llevar a cabo sus diferentes estafas.

En las últimas semanas, expertos de seguridad han detectado un aumento de la actividad de una nueva campaña de phishing con el fin de engañar a los usuarios para que estos envíen sus datos de Gmail a los atacantes y de esta forma puedan tener acceso a todos sus correos y a toda su información. Nos encontramos ante el ataque de phishing más complejo y profesional visto hasta ahora.

Modo de actuación

Este ataque se caracteriza por analizar el historial de la víctima para encontrar los nombres de los archivos adjuntos que ha mandado a través del correo electrónico, y también el tema de los mismos. Una vez encontrados, genera nuevos correos electrónicos que envía al usuario y que simulan tener archivos PDF adjuntos pero que, en realidad, son imágenes incrustadas que envían a la víctima a páginas web maliciosas controladas por los hackers.

Estamos ante un ataque de phishing totalmente convincente, excepto cuando el usuario pulsa sobre los enlaces anteriores con la intención de descargar los archivos adjuntos y es redireccionado a una página de inicio igual que la de Gmail, donde se le solicitan de nuevo las claves de acceso, ese es su punto débil.

 

phishing texto

Si analizamos la URL de la estafa, podemos ver que no estamos conectándonos a los servidores de Google, sino que por el contrario estamos ejecutando un script JS que está simulando estar en la web de Google, pero que en realidad lo que está haciendo es recopilando todos los datos de sesión de la víctimas para enviarlo a un servidor controlado por ellos.

Protección ante estos ataques

Para garantizar una correcta seguridad y no caer en ningún ataque de phishing, lo que debemos hacer es comprobar siempre la URL y ver que no hay nada a la izquierda  del https.

Desde Nethive siempre recomendamos no abrir ningún enlace que pueda resultar sospechoso o del que no se esté seguro, además de estar en posesión de un antivirus o firewall que pueda detener troyanos, virus o cualquier tipo de amenaza.

 

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.