Haciéndose pasar por nuestros contactos personales, los ciberdelincuentes consiguen engañar a los usuarios de Gmail
El OSI (Oficina de Seguridad del Internauta) nos alertaba la semana pasada de unos correos electrónicos que están intentando suplantar a Google. El mayor engaño de esta campaña de phishing es que los emails que llegan a los usuarios vienen de nuestros propios contactos. Es por ello que este ciberataque está engañando a muchos de los usuarios de Gmail.
Todo comienza con la llegada de un email que tiene por remitente un amigo o una persona cercana. El asunto puede estar relacionado con algo que hayas discutido con ese contacto anteriormente y los contenidos estarán escritos en su estilo. El email contendrá un PDF que podrá referirse a un documento del que habéis discutido anteriormente o a una fotografía de familia… Sin embargo, no es más que un engaño. Al clickear dicho PDF, el usuario es redirigido a una página web similar (en apariencia) a la del log-in de Google. El error está en poner aquí tus credenciales de acceso, pues toda tu información estará ya en manos de los ciberdelincuentes.
Una vez han accedido a tu información, la estafa se repite entre tus contactos. Los hackers malintencionados buscarán entre tus contactos y empezarán a mandarles emails con PDF adjunto, similares al que hemos descrito anteriormente. Además, ahora que cuentan con el acceso a tus datos, podrán buscar información personal privada como, por ejemplo, tus datos bancarios.
¿Cómo evitar caer en la trampa?
En esta campaña de phishing se recomienda a los usuarios no abrir documentos adjuntos, aunque parezcan fiables. Si ya lo has abierto, no des tus credenciales a la web a la que te dirige dicho PDF. Una forma de distinguir que esta página es falsa es mirando la dirección del buscador. Si ésta comienza con ‘data:text/html’ es que no se trata de la página oficial de Google, que debería comenzar con https://
Así pues, mucho cuidado para todos los usuarios de Gmail con esta engañosa campaña de phishing. Manteneros alerta a cualquier email de un contacto cercano que contenga un PDF. Si caes y abres el PDF… ¡no des tus credenciales de acceso! Así evitaremos que los hackers malintencionados se salgan con la suya una vez más.
Otras campañas de phishing
Ya hemos escrito anteriormente en nuestro blog sobre el phishing. Es una técnica utilizada por ciberdelincuentes para acceder a las credenciales de acceso de los usuarios y así poder robar información personal, datos del banco u otra información privada de interés. En una de las entradas alertábamos a los usuarios de Apple con el fin de evitar caer en las engañosas tácticas del phishing.
Silvia Mariscal
Departamento de Marketing y Comunicación