Cuidado con el nuevo timo de Gmail que roba los datos personales

Si 2016 fue pr¨®digo en intentos de timo y estafa digital a trav¨¦s de Internet, 2017 no ha empezado precisamente suave y aqu¨ª tenemos ya el en¨¦simo intento de timo por Phishing o suplantaci¨®n de identidad, ese tipo de estafa caracterizado por el intento de robar informaci¨®n privada de un usuario como contrase?as, cuentas de correo, c¨®digos de acceso, etc. Pero cuidado, porque este envuelve a Gmail, el correo de Google que millones de usuarios utilizan a diario.

El nuevo timo de Gmail

Detectado por la firma de expertos Wordfence, compa?¨ªa que ha hecho un plugin de seguridad para WordPress, el timo consiste en el usual correo que nos env¨ªan y que tiene un link para ir a nuestra cuenta de Gmail. Este enlace falso est¨¢ recreado con im¨¢genes, archivos a?adidos y hasta un contacto o compa?¨ªa que nos resulte familiar, todo dise?ado para que piquemos y le demos al link, que nos lleva a una p¨¢gina web que a simple vista parece la de inicio de sesi¨®n de Gmail, imit¨¢ndola en todos los detalles.

Y aqu¨ª, cuando metes tus datos creyendo que vas a iniciar sesi¨®n es cuando en realidad los pierdes, ya que en ese momento el hacker ya tiene el acceso a tu cuenta y correos que tu mismo le has proporcionado, incluyendo el listado de contactos. El mayor problema es que la falsa web de inicio de sesi¨®n est¨¢ tan bien dise?ada, que es f¨¢cil caer y pensar que estamos ante la verdadera. De hecho incluye hasta ¡®accounts.google.com¡¯ en la direcci¨®n URL, por lo que es una copia casi perfecta de la web original seg¨²n Mark Maunder, el experto en seguridad de Wordfence. Lo peor es que una vez el hacker tiene el control de nuestra cuenta, dispone de un nuevo listado de contactos a los que infectar con su virus, nuestros contactos.

Ampliar

Comprueba la URL

Como el experto aconseja, lo mejor es asegurarnos de que no hay nada delante del nombre del host ¡®accounts.google.com¡¯ m¨¢s que el usual ¡®https://¡® y el s¨ªmbolo de cierre. Tambi¨¦n debemos fijarnos ¡°en el color verde y el s¨ªmbolo de cierre que salen a la izquierda¡°. Otro m¨¦todo m¨¢s infalible para evitar una desgracia es activar la autenticaci¨®n en dos pasos, que consiste en que cuando metamos la contrase?a de Gmail para iniciar sesi¨®n, en ese momento el sistema enviar¨¢ un c¨®digo de cuatro d¨ªgitos a nuestro m¨®vil. Con ese PIN validaremos el inicio de sesi¨®n y nos loguearemos de forma segura.