Gmail es el servicio de correo electrónico más usado a nivel mundial, por lo que los ciberdelincuentes se aprovechan de su popularidad para atacar a los usuarios mediante estafas. No obstante, con el fin de proteger la seguridad de los internautas, esta aplicación de Google dispone de algunas funciones gratuitas que se pueden activar en menos de un minuto. Aunque con el auge de los fraudes en Internet, se ha detectado una nueva estafa de phishing en Gmail.
Según informa el blog Malwr-analysis, el fraude empieza con un correo electrónico que llega a la bandeja de entrada con el asunto ‘Nueva notificación de voz’, teniendo en cuenta que el cuerpo del mensaje incluye un botón que invita a escuchar el supuesto audio.
Como se puede observar en las imágenes de abajo, los ciberdelincuentes emplean la plataforma Microsoft Dynamics para dar una falsa sensación de legitimidad, además, el email logra eludir los filtros spam de Gmail para atacar a los usuarios. Al hacer clic sobre el correo, las víctimas son redirigidas a una página web donde aparece un falso CAPTCHA y se muestra una réplica de la pantalla de inicio de sesión de Gmail, donde se solicita el nombre de usuario, contraseña y códigos de verificación en dos pasos.
Una vez introducidos los datos solicitados, el sitio web fraudulento hace uso de JavaScript con cifrado AES y técnicas de anti-debugging para redirigir a los usuarios a la página oficial de Google por si alguien intenta analizar el código por si tiene algún patrón malicioso. Además, es importante mencionar que la información extraída se envía a servidores en el extranjero mediante canales cifrados.
Cómo activar la protección contra el phishing en Gmail
Google permite a cualquier usuario activar una capa de protección extra que otorga una ‘protección adicional contra el phishing‘. Para ponerla en funcionamiento debes hacer clic en el siguiente enlace y acceder a la página, en la cual podrás activar la opción ‘Navegación segura con protección mejorada’. Si ya la tienes operativa no tendrás que hacer nada.
No obstante, en caso de utilizar el navegador Google Chrome, copia el siguiente comando en la barra de dirección: chrome://settings/security. Acto seguido, elige la opción ‘Protección mejorada’ en vez de ‘Protección estándar’. Esta medida añadida a la ‘Autenticación en dos pasos’ son de gran ayuda para proteger toda tu información privada de posibles ataques, estafas y engaños por la red.
Cómo proteger la cuenta de Gmail
Muchas de las estafas engañan a los usuarios con mensajes falsos y páginas que imitan el aspecto de Gmail para robar contraseñas, por lo tanto, de cara a combatir este problema, Google tiene una nueva alerta de seguridad para recomendar a todos los internautas que refuercen sus cuentas y eviten el uso de las típicas contraseñas: el acceso a Passkey.
La compañía de Mountain View apuesta por este tipo de sistema, que funciona con la huella dactilar o el reconocimiento facial. Este método hace casi imposible que otra persona pueda entrar en la cuenta sin permiso, ya que no depende de claves que se puedan adivinar o robar.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.