Hace algunos días el Laboratorio de
Investigación de ESET Latinoamérica encontró un caso de phishing enfocado a
usuarios de Gmail y que menciona como técnica de Ingeniería Social la
característica “Última actividad de la cuenta”, que implementa Google, para
alertar a los usuarios en caso de un inicio de sesión inusual proveniente de un
dispositivo extraño y un país lejano a la persona.
Según André Goujon, Especialista de Awareness & Research de
ESET Latinoamérica, el correo electrónico fraudulento simula provenir de “Seguridad Gmail” y llega a la cuenta del
usuario con el asunto “recientemente se
accedió a tu cuenta desde una ubicación que no has utilizado nunca”.
“Al analizar el correo, el primer aspecto que más llama la
atención es que el mensaje haya sido clasificado como correo electrónico no
deseado (spam) por el propio sistema de Gmail. Asimismo, al observar la
dirección del remitente resulta altamente sospechoso que no tenga relación
alguna con Google”, comentó el experto de ESET Latinoamérica.
Leyendo el texto es posible observar cómo los atacantes intentan
seducir a la potencial víctima de cualquier forma. En primer lugar, y
suponiendo que el usuario no ha accedido a su cuenta desde otras ubicaciones o
equipos, el texto lo urge a visitar un enlace para posteriormente seguir unas
supuestas instrucciones para “controlar la información de tu cuenta”.
Anteponiéndose al caso que la persona sí utilice Gmail desde
múltiples destinos o dispositivos, los cibercriminales mencionan que de todos
modos será necesario ingresar al enlace para “recuperar la cuenta”. Finalmente
se vuelve a mostrar otro enlace con más información supuestamente proveniente
del “Centro de Ayuda”.
El correo falso incluye en tres ocasiones, el enlace malicioso que
dirige al usuario al sitio fraudulento. Cabe destacar el tercer intento
(hipervínculo) en donde los atacantes utilizaron como texto una dirección que
luce bastante real (dominio accounts.gmail.com), sin embargo, tal como lo
muestra la captura, no es más que un enlace camuflado.
“Tanto el correo como el sitio que utiliza el engaño están
escritos íntegramente en español, lo que permite establecer como grupo objetivo
a todos aquellos usuarios de habla hispana”, alerta Goujon.
En caso que se siga el enlace, se cargará un sitio que se ve
genuino, sin embargo, inmediatamente la dirección que aparece en el navegador
resulta sospechosa si se considera que pertenece a un dominio ajeno a Google y
que tampoco se está utilizando el protocolo HTTPS que suele suceder al iniciar
sesión en una cuenta de Gmail.
De acuerdo a todo lo analizado ESET Latinoamérica brinda los
siguientes consejos:
·
Nunca debe
accederse a cuentas de ningún tipo siguiendo un enlace. Al situar el cursor
(mouse) sobre el enlace aparecerá el hipervínculo real.
·
La función
“Última actividad de la cuenta” sí existe, sin embargo, esta debe accederse
yendo al final de la página de Gmail y posteriormente haciendo clic en “Detalles”
que aparece después de la frase Última actividad de la cuenta.
·
Se
recomienda activar la doble autenticación en Gmail y otros servicios. De este
modo se mitiga la posibilidad que un tercero pueda ingresar a la cuenta incluso
si logra robar las credenciales de acceso de la víctima.
Finalmente, cabe destacar que los productos de ESET detectan el
sitio fraudulento utilizado en este phishing y lo bloquean para evitar que el
usuario pueda ingresar sus datos.
Fuente:ESET
