Cuidado! Que no te roben tu acceso a Gmail.com , Ataque en curso.

Los ataques mediante phising son bastante comunes, y generalmente fáciles de detectar. Sin embargo recientemente se encuentra en curso un potente ataque contra los clientes de gmail, y que esta siendo muy exitoso.  De hay la importancia de enviar este mensaje a nuestros clientes.

El informe esta basado en el reporte en ingles de wordfence, que puedes encontrar aqui

Al margen de entrar en aspectos técnicos, nos centraremos en lo que los usuarios deben de hacer para estar protegidos contra este ataque. Por favor, comparte esta información entre quienes son usuarios de gmail.

¿Que necesitas saber?

Es posible que recibas un mail en tu cuenta de gmail (tambien podria ser en otros servicios de webmail) Este mensaje podría venir de alguien que tu conozcas, básicamente por que esa persona haya sido hackeada. Y podría incorporar una imagen que estuviera relacionada con el remitente. De esa forma el atacante genera confianza en el destinatario.

Cuando intentas abrir el archivo que te envía tu amigo, se abre una pestaña nueva donde Gmail te pide que vuelvas a conectarte, introduciendo tu usuario y contraseña.  Si miras la url de esa nueva pestaña , todo parece normal, ya que ves la url accounts.google.com, algo parecido a la siguiente imagen:

Ademas , en la pantalla, ves la imagen común de login de gmail. Algo parecido a esto:

Una vez que introduces tu usuario y tu password, acabas de caer en la trampa y te han robado los datos de acceso.

Ademas el atacante usara tu cuenta, para hacer lo mismo con todos tus contactos. Haciendo que la cuenta de tus amigos pueda ser igualmente comprometida al igual que la tuya.

Todo pasa a toda velocidad en un proceso automático. Teniendo acceso a todos los servicios que Google te ofrece bajo tu cuenta de usuario, lo que puede comprender una gran variedad de servicios.  Es un sistema ingenioso que esta teniendo gran éxito en estos momentos.

¿Como protegerte?

Para protegerte de ataques phishing, una forma sencilla es mirar la URL y asegurarte que allí hay lo que debe de haber y no otra cosas. Por ejemplo, en este caso, la url de gmail debe ser:

https://accounts.gmail.com

asegúrate de que no hay nada por delante, de lo que ves en la imagen de arriba. Si ves cualquier otra cosa que no sea https://accounts.google.com NO SIGAS ADELANTE. DETENTE DE INMEDIATO!

 

¿Como saber si tu cuenta esta comprometida? ¿Te habrán robado la contraseña?

Después de leer lo de arriba, tu mismo deberías saber si has vivido esta situación en algún momento. Si no estas seguro, te recomendamos cambiar la contraseña urgentemente .

 

 

ACTUALIZACIÓN ENVIADA POR GOOGLE.

 

We’re aware of this issue and continue to strengthen our defenses against it. We help protect users from phishing attacks in a variety of ways, including: machine learning based detection of phishing messages, Safe Browsing warnings that notify users of dangerous links in emails and browsers, preventing suspicious account sign-ins, and more. Users can also activate two-step verification for additional account protection.

 

Prueba nuestro servicio gratis

Si aun no conoces nuestro servicio, pruebalo Gratis. Estamos seguros que te encantará