No es la primera vez, y seguro que no sera la ultima en que aparece una ingeniosa técnica de phishing que tiene como objetivo a los usuarios de Gmail. Sin embargo en lugar de sofisticada, es más bien sencilla y es por eso que se reportan algunos usuarios afectados.
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) December 23, 2016
Esta técnica de phishing llega a nuestras bandejas de correo simulando ser un archivo adjunto enviado por el personal de Gmail. Pero en lugar de abrir el supuesto archivo —que en realidad es una imagen— los usuarios son redirigidos a una página web en que solicita nuestras credenciales de acceso para abrir dicho archivo con el servicio de Google.
Claramente, la señal que nos debe alertar, es que no se trata de una URL asegurada con HTTPS, que es una normativa dentro de los servicios de Google. A partir de Google Chrome 56, seremos advertidos si una URL no dispone de HTTPS, y más aún si nos pide credenciales de acceso nos debería marcar como inseguro. Si este no es el caso, y utilizas otro navegador, hay que fijarse siempre en la URL que lleve el HTTPS al inicio.
Si se tiene la sospecha de que has sido víctima de Phishing, podrían verificar si alguien no autorizado ha ingresado en nuestra cuenta verificando la procedencia de IPs registradas en el propio Gmail. Para hacer uso de esta, ingresamos a Gmail, bajamos al pie de página y hacemos clic en la opción “Detalles” ubicada en la esquina inferior derecha. Si observan ingresos no conocidos, pueden forzar a salir a ese usuario para cambiar de inmediato las claves de acceso no solo de Gmail/Google Accounts, sino de todos los servicios asociados a esta cuenta.
