BeTech: noticias de tecnología

ESTAFA GMAIL

Cuidado con el nuevo timo de Gmail que roba los datos personales

Cuidado con el nuevo timo de Gmail que roba los datos personales

No piques con esta estafa que imita el correo de Google.

Si 2016 fue pródigo en intentos de timo y estafa digital a través de Internet, 2017 no ha empezado precisamente suave y aquí tenemos ya el enésimo intento de timo por Phishing o suplantación de identidad, ese tipo de estafa caracterizado por el intento de robar información privada de un usuario como contraseñas, cuentas de correo, códigos de acceso, etc. Pero cuidado, porque este envuelve a Gmail, el correo de Google que millones de usuarios utilizan a diario.

 

El nuevo timo de Gmail

Detectado por la firma de expertos Wordfence, compañía que ha hecho un plugin de seguridad para WordPress, el timo consiste en el usual correo que nos envían y que tiene un link para ir a nuestra cuenta de Gmail. Este enlace falso está recreado con imágenes, archivos añadidos y hasta un contacto o compañía que nos resulte familiar, todo diseñado para que piquemos y le demos al link, que nos lleva a una página web que a simple vista parece la de inicio de sesión de Gmail, imitándola en todos los detalles.

Y aquí, cuando metes tus datos creyendo que vas a iniciar sesión es cuando en realidad los pierdes, ya que en ese momento el hacker ya tiene el acceso a tu cuenta y correos que tu mismo le has proporcionado, incluyendo el listado de contactos. El mayor problema es que la falsa web de inicio de sesión está tan bien diseñada, que es fácil caer y pensar que estamos ante la verdadera. De hecho incluye hasta ‘accounts.google.com’ en la dirección URL, por lo que es una copia casi perfecta de la web original según Mark Maunder, el experto en seguridad de Wordfence. Lo peor es que una vez el hacker tiene el control de nuestra cuenta, dispone de un nuevo listado de contactos a los que infectar con su virus, nuestros contactos.

Cuidado con el timo de Gmail

Comprueba la URL

Como el experto aconseja, lo mejor es asegurarnos de que no hay nada delante del nombre del host ‘accounts.google.com’ más que el usual ‘https://‘ y el símbolo de cierre. También debemos fijarnos “en el color verde y el símbolo de cierre que salen a la izquierda“. Otro método más infalible para evitar una desgracia es activar la autenticación en dos pasos, que consiste en que cuando metamos la contraseña de Gmail para iniciar sesión, en ese momento el sistema enviará un código de cuatro dígitos a nuestro móvil. Con ese PIN validaremos el inicio de sesión y nos loguearemos de forma segura.