Generalmente es bastante sencillo detectar un email de phishing destinado a robar los datos de nuestra cuenta de correo, pero hay veces en las que los ciberdelincuentes se esmeran y hasta un usuario precavido puede caer si se descuida. Este nuevo caso es un ejemplo perfecto.

La estafa la ha revelado Wordfence, y consiste en un correo electrónico con un archivo adjunto en PDF o DOC que nos envía un contacto ya conocido. Cuando pulsamos el archivo para abrirlo, Google nos pide que introduzcamos nuestros datos para verlo. La cuestión es que ni el archivo es un adjunto real, ni la página que nos pide nuestros datos es genuina.

Advertisement

Lo que parece un archivo adjunto en el cuerpo del correo en realidad es una imagen incrustada con un enlace a una falsa página pensada para robar los datos de nuestra cuenta. Tom Scott explica que el diseño de la imagen es idéntico al de los archivos adjuntos reales y que solo la resolución de su monitor, que hizo que la imagen saliera un poco borrosa, le libró de caer en la trampa.

La página a la que nos lleva para introducir los datos de nuestra cuenta también está diseñada muy hábilmente, y replica a la perfección el aspecto de la página de entrada real de Google. El único detalle sospechoso es que la dirección web no comienza por el estándar seguro (https://) sino que lo hace con una fórmula extraña (data:text/htyml).

Advertisement

Si estás acostumbrado a chequear la dirección URL de las páginas que piden tus datos, es más difícil que caigas, pero a veces las prisas o la falta de atención te pueden jugar una mala pasada. Si caes en esta estafa, no solo roba tu nombre de usuario y contraseña en Gmail, sino que aprovecha para enviar mensajes similares a tus contactos. La última actualización de Chrome hace más difícil que estos correos pasen por buenos, pero nunca está de más prestar atención. [vía Wordfence]