Alertan sobre una estafa que intenta vulnerar cuentas de Gmail

Hacerse pasar por empresas legítimas para ganarse la confianza de los internautas y acabar agenciándose información privada que no les pertenece es una técnica que está ganando enteros entre los ciberdelincuentes.

¿Por ejemplo? ¿Cómo se materializa esto? Enviando alertas sobre supuestos robos a dichos usuarios, para ponerlos en guardia y tramitar cambios a través de enlaces que se les ofrece, cuando en realidad el propio mensaje de alerta es una trampa y el peligro radica en seguirle el juego a su contenido.

Esto, que se conoce como phishing, es precisamente lo que estaría ocurriendo últimamente alrededor del servicio de correo electrónico Gmail, según advierte la compañía de seguridad española Panda Security en base a indagaciones de la Universidad de Toronto.

Según se ha descubierto, se estaría enviando a los teléfonos de los usuarios un SMS en nombre de Google que informa de supuestos intentos de conexión no autorizados a cuentas de Gmail. Acto seguido, se complementa el aviso con un email similar que, a mayores, da la opción de modificar las credenciales de acceso para poner la cuenta de correo a salvo.

¿Qué es lo que ocurre? Que al final el enlace remite a una página falsa que permite a sus autores descubrir la contraseña de sus víctimas.

Cabe señalar que, para vadear el sistema de autenticación de dos factores que está preparado para aplicar Gmail, también se solicita el código de verificación asociado a los registros desde dispositivos no conocidos.