Logo en miniatura de aixa corpore icono telefono 922 625 942 · solicite presupuesto · contacto
icono para el area privada de clientes version movil icono para google maps version movil icono para google plus version movil icono para twitter version movil icono para facebook version movil
imagen interior noticias aixa corpore adjuntos gmail
2017-03-16 09:30:00
ISO27001
Cuidado con los adjuntos en Gmail
aixanoticias
Cuidado con los adjuntos en Gmail

Por norma general, es bastante sencillo detectar un email de phishing destinado a robar los datos de nuestra cuenta de correo, pero hay veces en las que los ciberdelincuentes se esfuerzan y hasta un usuario precavido puede caer si se descuida. Este nuevo caso es un ejemplo perfecto.

Esta campaña ha sido descubierta por Wordfence, y consiste en un correo electrónico con un archivo adjunto en PDF o DOC que nos envía un contacto ya conocido. En el momento en el que pulsamos el archivo para abrirlo, Google nos pide que introduzcamos nuestras credenciales de acceso a Gmail de nuevo para verlo, lo cual ya es muy sospechoso. La cuestión es que ni el archivo es un adjunto real, ni la página que nos pide nuestros datos es legítima.

Lo que parece un archivo adjunto en el cuerpo del correo en realidad es una imagen incrustada con un enlace a una falsa página pensada para robar los datos de nuestra cuenta. Tom Scott explica que el diseño de la imagen es idéntico al de los archivos adjuntos reales y que solo la resolución de su monitor, que hizo que la imagen saliera un poco borrosa, le libró de caer en la trampa.

La página a la que nos lleva para introducir los datos de nuestra cuenta también está diseñada muy hábilmente, y replica a la perfección el aspecto de la página de entrada real de Google. El único detalle sospechoso es que la dirección web no comienza por el estándar seguro (https://) sino que lo hace con una fórmula extraña (data:text/htyml).

Si estás acostumbrado a chequear la dirección URL de las páginas que piden tus datos, es más difícil que caigas, pero a veces las prisas o la falta de atención te pueden jugar una mala pasada. Si caes en esta estafa, no solo roba tu nombre de usuario y contraseña en Gmail, sino que aprovecha para enviar mensajes similares a tus contactos. La última actualización de Chrome hace más difícil que estos correos pasen por buenos, pero nunca está de más prestar atención.

Fuente: Gizmodo y Wordfence.

AIXA CORPORE, S.L. Protección de Datos, Seguridad de la Información, Ciberseguridad y Derecho TIC. 

Canarias (Santa Cruz de Tenerife - La Gomera - El Hierro - La Palma - Gran Canaria - Lanzarote -Fuerteventura), Galicia (A Coruña - Lugo - Ourense - Pontevedra) y Madrid.

flecha noticia anterior volver a índice de noticias flecha siguiente noticia
Calle El Cristo 30-A
aviso legal
Las Torres de Taco
política de privacidad
38108 - La Laguna
política de cookies
Santa Cruz de Tenerife
Islas Canarias
mapa web
logo sello web aixa corpore logo codigo etico de proteccion de datos aixa corpore certificado iso 9001 aixa corpore certificado iso 14001 aixa corpore certificado iso 27001 aixa corpore
t: 922 625 942
f: 922 623 878