Este ingenioso timo pretende robar tu cuenta y tu contraseña de Gmail

Una nueva estafa se extiende a través de Gmail y pretende hacerse con los datos de tu cuenta mediante un ingenioso truco. El correo fraudulento incluye un archivo adjunto que en realidad no es tal, sino una imagen que tiene el mismo aspecto que si fuera un añadido. Al pinchar en ella, el navegador se redirige a una falsa página de inicio de sesión de Gmail en la que se pretenden robar los datos de los internautas que han caído en la trampa.

TE PUEDE INTERESAR

"Su disco duro será borrado": el 'timo del soporte técnico' hace estragos en España

Mercè Molist

La página es falsa, ya que no es una url que cuente con el habitual https:// que incluyen los sitios web seguros, como es la página de inicio de Gmail en la que se introducen los datos de cada cuenta. Este tuitero se dio cuenta de la estafa por un detalle puramente visual: la imagen se había pixelado hasta el punto de que pudo darse cuenta de que lo que había llegado a su buzón de correo no era un archivo adjunto.

This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh

La última versión de Chrome, la 56.0.2924, muestra un mensaje en la barra de dirección en la que se puede leer que el sitio "no es seguro", tal y como ha indicado WordFende, la firma especializada en seguridad informática. El problema con ese mensaje es que aparece de forma tan discreta que es probable que muchos usuarios que hayan aterrizado en esa página sin conocer el alcance de la estafa sigan adelante con el inicio de sesión.

El adjunto suele llegar desde correos conocidos por lo que es importante extremar las medidas de cautela si, al pulsar en un archivo, este nos redirige a una supuesta página de inicio de sesión. Y si llegamos a esa página, basta con comprobar que la dirección comienza por https:// y no por data:text/htyml, la fórmula empleada por los responsables de la estafa.