google-cuenta-seguridad

google-cuenta-seguridad

Omicrono

Atención a los adjuntos de GMail: así te robarán tu cuenta de Google

16 marzo, 2017 17:28

Nueva oleada de intentos para robar cuentas de GMail. Si recibes un email como el siguiente, sospecha.

Las ciberdelincuentes siempres están al acecho y buscando nuevas formas de robar datos, acceder a cuentas y a su información. Una de las últimas conocidas que está ganando fuerza es el engaño para robar cuentas de Google.

Como ya todos sabéis, la cuenta de Google es como la puerta de acceso principal a todo un ‘edificio’ en el que cada uno de los apartamentos son los distintos servicios en los que almacenamos información personal: correos electrónicos en GMail, almacenamiento en la nube con archivos y documentos en Drive, Contactos, fotografías en Google Fotos, mapas y lugares en Maps… en definitiva, es muy importante que protejamos la cuenta de Google por razones evidentes.

El correo con un adjunto que no es un adjunto

gmail-ios

gmail-ios

A principios de año alertamos de una nueva técnica para robar cuentas de GMail y ahora vuelve a estar candente.

Cuando recibimos un email de procedencia desconocida lo habitual es que incluya algún enlace, que nos animan a pulsar diciendo que hemos ganado un premio, somos los herederos de algún príncipe africano o que hay algún problema con algunas de nuestras cuentas, como ocurría en el caso de Phishing (suplantación de identidad) haciéndose pasar por Netflix.

Ahora bien, normalmente un archivo adjunto no suele representar peligro, por ejemplo en el caso de los PDF, ya que el propio GMail nos abre una vista previa para leerlo sin descargarlo. Eso es precisamente lo que explota este nuevo método de engaño.

Como vemos en el siguiente tuit, a simple vista lo que se aprecia es un adjunto, pero en realidad es una imagen que calca el diseño de los adjuntos de GMail. Dicha imagen contiene un enlace, por lo que al pulsarla se abrirá una nueva pestaña.

¿Qué vemos en esa nueva pestaña? Algo así:

inicio google flaso

inicio google flaso

Para la gran mayoría de usuarios esto es algo conocido, “parece que Google nos pide que iniciemos sesión en nuestra cuenta”, pero lo cierto es que es una página falsa, es la web del atacante y aprovecha el despiste de los usuarios para robar el email y la contraseña de la cuenta, obteniendo acceso al resto de servicios asociados y seguramente a muchos más.

La diferencia clave está en la barra de direcciones, la parte de “https://accounts.google.com/” es la típica, es lo que hace que confiemos, pero hay que fijarse bien que el HTTPS no es real, ya que la URL comienza por un data:  y de esta forma el atacante también evita que Chrome marque la página como no segura.

url falsa google

url falsa google

Lo de siempre: mucho ojo a los contenidos que recibimos de fuentes desconocidas y, por supuesto, os recomendamos asegurar vuestra cuenta de Google, activando además la verificación en dos pasos: