Parafraseando el título de aquel libro, es fácil evitar el phishing, si sabes cómo. Todos estos correos fraudulentos suelen tener una serie de características comunes que permiten identificarlos si sabemos qué debemos buscar: una persona que no conocemos que nos envía un correo con un archivo adjunto, direcciones de correo que terminan en (por ejemplo) _@google.mtf.com_...
Todas esas son señales que nos deberían alertar, pero hay ocasiones en las que no es fácil verlas. Tal y como se publicó en The Next Web, hay una nueva campaña de phishing en Gmail que sustituye el archivo corrupto por una imagen embebida con un enlace de salida a una página de inicio de sesión de Google. La imagen hace que parezca que hemos recbido un archivo PDF de uno de nuestros contactos, con las opciones de guardar en Drive o descargar resaltadas.
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) 23 de diciembre de 2016
Según se recoge en otros medios como LifeHacker, esa página de inicio de sesión de Google pasa perfectamente por una versión normal. Lo único que puede hacer sospechar al usuario es que, en la barra de direcciones, si se observa con atención lo que se verá no es una URL, sino una URI con el texto data:text/htyml en lugar del https:// habitual.
Ahora bien, es cierto que aunque Google incluyó herramientas para luchar contra estas amenazas (y declaraba ciertas webs como "no seguras") ya en Chrome 56, no las detiene por completo. Y si el usuario no vigila lo que aparece en la barra de direcciones, hay más probabilidades de que se convierta en víctima.
Sea como fuere, el phishing sigue siendo algo muy corriente dentro de los métodos por los que un ciberdelincuente podría hacerse con nuestra información más sensible. Incluso se ha convertido en un servicio, de forma que no sea necesario tener conocimientos técnicos para iniciar una campaña de estas características.
Vía | The Next Web, LifeHacker
En Genbeta | Una red de la darknet quiere potenciar el phishing a través de un kit automático
Ver 3 comentarios