Tecno | Gmail | phishing | Correo

Gmail con un problema de spam, no logra parar el phishing

Gmail enfrenta problemas en su plataforma con un phishing que todavía no ha podido neutralizar y que se cuela más allá de la bandeja de spam

Recientemente los usuarios de Gmail han notado que los mensajes tipo spam están llegando en mucho mayor número y con más frecuencia de lo habitual, con lo cual parece que también los piratas del phishing están incursionando en el mundo de las modernizaciones tecnológicas para burlar los filtros antispam del correo electrónico de Google, que a veces no los pueden filtrar, y lo más grave es que muchos de los que llegan a las bandejas de entrada se relacionan con modalidades de estafas cada vez más sofisticadas.

Al respecto, el Director del área de Innovación y Laboratorio de CiberSeguridad en Telefónica Digital de España, Sergio de los Santos, ha compartido un hilo en Twitter explicando algunos de los detalles técnicos que pueden ayudar a los usuarios a identificar lo que es una muy bien elaborada operación de phishing. De los Santos explica que los dominios usados para el envío de estos mails son todos relativamente recientes (tal vez para evadir rastreos), y que las webs que contienen comparten un aspecto "como de lista de correo", pues ofrecen formulario de un solo campo y un botón de "Unsubscribe".

De los Santos prosigue explicando que tanto en la cabecera como en el cuerpo del email de spam propiamente dicho, "se ve algo como 'Received: from http://parmaxiz.org.uk (127.0.0.1)' lo que parece indicar que se ha originado el correo directamente desde esos dominios" para dar seguridad al receptor. Después, en el cuerpo, insertan un texto en inglés aparentemente legítimo, propio de una confirmación de compra o de un recordatorio de contraseña, pero con el código HTML dispuesto de tal manera que el usuario nunca llega a ver dicho texto.

El phishing ocurre cuando hacemos clic en dicha imagen, como nos incita el email, y nos redirige a un bot que interactúa con nosotros en español, contándonos que tienen en sus oficinas un paquete incluso con fotos adjuntas, en el que no se ve bien nuestra dirección. Y en ese momento es cuando nos piden que demos nuestros datos y que paguemos los costes de envío, proporcionando los datos de pago de nuestra tarjeta de crédito.

Dejá tu comentario