Esta es la elaborada estafa de phishing que está aterrorizando internet

Esta es la elaborada estafa de phishing que está aterrorizando internet

Lee con atención

Compartir

estafa de phishing

Una nueva y elaborada técnica de phising via email anda causando estragos por internet estos días valiéndose de un proveedor de servicios de correo electrónico tan popular como Gmail. De hecho, empleados de varias empresas que emplean Google para su trabajo están sufriendo sus consecuencias, así como otros clientes particulares de Gmail.

Ojo porque este phising podría sucederte tanto en tu ordenador, tenga el sistema operativo que tenga, como en otros dispositivos de Apple o Android, ya que afecta a tu cuenta de correo electrónico de Google pero podría llegar desde tu iPhone o iPad desde el navegador o desde tu app gestora de correo electrónico nativa o la propia de Google. No te pierdas cómo funciona para estar prevenido.

Te puede interesar | La guía definitiva de seguridad en WhatsApp

 Cómo funciona este phising de Gmail

Todo comienza con un email de un contacto conocido en el que verás que esa persona comparte un documento de Google contigo, es decir, que puedes clicar en él para verlo, descargarlo, modificarlo o añadirlo a tu Drive. Hasta aquí todo normal.

Inocentemente, tú haces click y entonces eres redirigido a una página legítima de Google en la que aparentemente todo es tan seguro que tienes que volver a introducir tu email y contraseña para entrar. Como siempre, eliges tu cuenta de las que tengas metidas en tu dispositivo y procedes.

estafa de phishing

Te puede interesar | Cómo evitar que hackeen mi cuenta de Facebook y aumentar su seguridad

En ese momento aparece una página que parece original en la que verás una app llamada Google Docs pidiéndote autorización para gestionar tus emails. Y ya has caído en la trampa, porque la app Google Docs es autorizada para leer, enviar y borrar emails… pero no es de Google, sino que está controlada por hackers. Desde este momento, muchos emails serán enviados desde tu cuenta a tus contactos para extender el phishing.

Imagino que puedes hacerte a la idea del terror que produce que unos hackers tengan el control de tu cuenta: asuntos personales y profesionales, contraseñas de otras webs como Apple, Amazon, Facebook, Twitter, acceso a tus fotos y archivos… Todo lo que hayas comunicado con Gmail está potencialmente en peligro.

estafa de phishing

Te puede interesar | Si necesitas un motivo para actualizar a iOS 10.3, hazlo por tu propia seguridad

Cómo protegerte de este phishing

Para protegerte, a día de hoy lo único que puedes hacer es borrar cualquier email que te ofrezca un link con un Google Doc, a no ser que puedas verificar personalmente que la persona que te envía el mail lo ha hecho conscientemente. Si ya has pulsado en el link, deberías activar la verificación de doble factor en todos los sitios que puedas, de forma que tengas que usar otro dispositivo.

Otra medida adicional es eliminar los permisos para esta app falsa de “Google Docs” de tu cuenta de Google. Ve a la web myaccount.google.com, al apartado Sign-In and Security > Connected Apps. Desde allí, mira qué apps tienen permiso y borra las que sean extrañas.

¿Has sido afectado por este phising o similar? ¿Cómo lo solucionaste? Por favor, comparte esta información con otros usuarios que pueda interesarles

Via | BGR