El último Virus creado para robar tus datos desde Gmail

El último Virus creado para robar tus datos desde Gmail

2017-01-19T22:36:24+00:00

AndroidTR dispone de un sistema de lectura de entradas automático, pulsa "Reproducir" y alguien leerá por ti. Si no funciona o tienes alguna duda, pulsa aquí.

El último truco de los hackers es más difícil de detectar que nunca
Share on FacebookShare on Google+Tweet about this on TwitterShare on RedditEmail this to someone

Algunos usuarios de uno de los clientes más conocidos de correo, han detectado una nueva técnica de “phishing” tan eficaz que hasta el usuario más avanzado podría caer sin ni siquiera darse cuenta.

La técnica, radica en hacer creer al usuario desde su correo electrónico que para descargar un archivo tiene que iniciar sesión en Google, y realmente está todo tan bien hecho que es muy difícil darse cuenta.

 

¿Cómo funciona el engaño?

El atacante, usualmente disfrazado de contacto de confianza, envía un correo electrónico a la posible victima. Adjunto al correo, parece que hay un archivo que hay que leer para poder completar algo del texto, como un archivo PDF, un Word o algo similar.

 

Imagen de un adjunto real

 

Pero el problema está en ese archivo, sin ir más lejos ni siquiera es un archivo, solo es una foto que imita la interfaz de Gmail para indicar que hay un archivo. En lugar de mostrar la vista previa del documento al hacer clic, la imagen del correo, envía a una página falsa de Google en la que iniciar sesión. Ahí es donde empieza lo “bueno”.

Todo lo que se ve en esa página parece real, el logotipo de Google, el formulario para iniciar sesión, todo podría ser perfectamente real, excepto si nos fijamos en la barra de direcciones.

 

¿Cómo detectarlo?

Si antes decíamos que todo parecía 100% original, incluso la dirección lo parece, es tan real que hasta incluye el “https://accounts.google.com”, pero el truco es que está precedido por “data: text/html”

 

Imagen del enlace fake – @tomscott

 

Realmente, los creadores de este “timo” han sido muy listos, utilizan una técnica para que todo parezca real, incluso la dirección parece real.

Pero como acabamos de decir, sabiendo el pequeño truco del prefijo de la dirección, lo podremos detectar con mucha facilidad, tan sólo tendremos que fijarnos al principio de la barra de direcciones, para comprobar que conocemos al 100% esa página.

 

 

En el tweet sobre estas líneas, se puede observar como funciona este engaño, realmente parece completamente real, por lo único que se dio cuenta el descubridor y creador de ese tweet @tomscott, fue por que la imagen no se veía todo lo bien que se debería en su pantalla de alta resolución.

 

Cómo habéis podido comprobar, es muy fácil engañarnos, cualquiera podría haber caído en ese engaño y seguro que más de uno ha perdido todos sus datos y cuentas por culpa de eso. Por ello, desde AndroidTR, recomendamos encarecidamente que vigiléis vuestra barra de direcciones a la hora de escribir vuestros datos en una web. Comprobar si la web es segura o no, es muy importante.

Vía – Time

 

Si continúas utilizando este sitio, aceptas el uso de las cookies. Más información

ACEPTAR