Algunos usuarios de uno de los clientes más conocidos de correo, han detectado una nueva técnica de “phishing” tan eficaz que hasta el usuario más avanzado podría caer sin ni siquiera darse cuenta.
La técnica, radica en hacer creer al usuario desde su correo electrónico que para descargar un archivo tiene que iniciar sesión en Google, y realmente está todo tan bien hecho que es muy difícil darse cuenta.
¿Cómo funciona el engaño?
El atacante, usualmente disfrazado de contacto de confianza, envía un correo electrónico a la posible victima. Adjunto al correo, parece que hay un archivo que hay que leer para poder completar algo del texto, como un archivo PDF, un Word o algo similar.
Pero el problema está en ese archivo, sin ir más lejos ni siquiera es un archivo, solo es una foto que imita la interfaz de Gmail para indicar que hay un archivo. En lugar de mostrar la vista previa del documento al hacer clic, la imagen del correo, envía a una página falsa de Google en la que iniciar sesión. Ahí es donde empieza lo “bueno”.
Todo lo que se ve en esa página parece real, el logotipo de Google, el formulario para iniciar sesión, todo podría ser perfectamente real, excepto si nos fijamos en la barra de direcciones.
¿Cómo detectarlo?
Si antes decíamos que todo parecía 100% original, incluso la dirección lo parece, es tan real que hasta incluye el «https://accounts.google.com», pero el truco es que está precedido por “data: text/html”
Realmente, los creadores de este “timo” han sido muy listos, utilizan una técnica para que todo parezca real, incluso la dirección parece real.
Pero como acabamos de decir, sabiendo el pequeño truco del prefijo de la dirección, lo podremos detectar con mucha facilidad, tan sólo tendremos que fijarnos al principio de la barra de direcciones, para comprobar que conocemos al 100% esa página.
https://twitter.com/tomscott/status/812265182646927361
En el tweet sobre estas líneas, se puede observar como funciona este engaño, realmente parece completamente real, por lo único que se dio cuenta el descubridor y creador de ese tweet @tomscott, fue por que la imagen no se veía todo lo bien que se debería en su pantalla de alta resolución.
Cómo habéis podido comprobar, es muy fácil engañarnos, cualquiera podría haber caído en ese engaño y seguro que más de uno ha perdido todos sus datos y cuentas por culpa de eso. Por ello, desde AndroidTR, recomendamos encarecidamente que vigiléis vuestra barra de direcciones a la hora de escribir vuestros datos en una web. Comprobar si la web es segura o no, es muy importante.
Vía – Time