Generalmente es bastante sencillo detectar un email de phishing destinado a robar los datos de nuestra cuenta de correo, pero hay veces en las que los ciberdelincuentes se esmeran y hasta un usuario precavido puede caer si se descuida. Este nuevo caso es un ejemplo perfecto.

Advertisement

La estafa la ha revelado Wordfence, y consiste en un correo electrónico con un archivo adjunto en PDF o DOC que nos envía un contacto ya conocido. Cuando pulsamos el archivo para abrirlo, Google nos pide que introduzcamos nuestros datos para verlo. La cuestión es que ni el archivo es un adjunto real, ni la página que nos pide nuestros datos es genuina.

Lo que parece un archivo adjunto en el cuerpo del correo en realidad es una imagen incrustada con un enlace a una falsa p√°gina pensada para robar los datos de nuestra cuenta. Tom Scott explica que el dise√Īo de la imagen es id√©ntico al de los archivos adjuntos reales y que solo la resoluci√≥n de su monitor, que hizo que la imagen saliera un poco borrosa, le libr√≥ de caer en la trampa.

Advertisement

La p√°gina a la que nos lleva para introducir los datos de nuestra cuenta tambi√©n est√° dise√Īada muy h√°bilmente, y replica a la perfecci√≥n el aspecto de la p√°gina de entrada real de Google. El √ļnico detalle sospechoso es que la direcci√≥n web no comienza por el est√°ndar seguro (https://) sino que lo hace con una f√≥rmula extra√Īa (data:text/htyml).

Si est√°s acostumbrado a chequear la direcci√≥n URL de las p√°ginas que piden tus datos, es m√°s dif√≠cil que caigas, pero a veces las prisas o la falta de atenci√≥n te pueden jugar una mala pasada. Si caes en esta estafa, no solo roba tu nombre de usuario y contrase√Īa en Gmail, sino que aprovecha para enviar mensajes similares a tus contactos. La √ļltima actualizaci√≥n de Chrome hace m√°s dif√≠cil que estos correos pasen por buenos, pero nunca est√° de m√°s prestar atenci√≥n. [v√≠a Wordfence]