Según informa Forbes, el código de los hackers incluye características de automatización bastante sofisticadas, o tal vez hasta podrían estar empleando a un equipo de personas que estén listas para apropiarse inmediatamente de cuentas recién comprometidas. Tan pronto como una víctima envía una contraseña, los criminales acceden a su cuenta de Gmail.
Relacionado: Hackers podrían copiar tus huellas digitales usando tu selfie
Una vez que consiguen acceso, comienzan a recopilar información para lanzar ataques secundarios. Por ejemplo, buscarán archivos adjuntos que tú hayas enviado previamente. Utilizando esta información, empezarán a reunir las direcciones de correo electrónico de tus contactos.
Esos contactos se convierten en los nuevos objetivos, que es una parte importante de lo que hace este ataque tan eficaz, porque los correos electrónicos de phishing provienen de alguien que la víctima conoce.
Los hackers envían un mensaje con un thumbnail, es decir, una imagen pequeña del archivo adjunto. Pero al abrirlo, en lugar de llevarte a la pantalla del visor preliminar de Gmail, muestra un cuadro de inicio de sesión de Gmail. Pero es una trampa que muchas personas podrían no notar debido a un ingenioso truco empleado por este ataque. En lugar de enviar a las víctimas potenciales a un sitio web que podría ser bloqueado por protecciones como el sistema SafeBrowsing de Google, al hacer clic en el archivo adjunto se cargan códigos de una página web completa en la barra del navegador.
Este ataque ha sido sin duda cuidadosamente elaborado, pero hay una manera muy simple de no convertirte en una de sus víctimas. Todo lo que tienes que hacer es habilitar la autenticación que proviene de dos diferentes fuentes de información para acceder Gmail. A menos que los atacantes tengan acceso a ese segundo factor, por ejemplo, tu teléfono o una llave criptográfica USB, inclusive si te roban la contraseña no podrán acceder a tu cuenta.
Si después de leer este artículo crees que ya has caído en esta trampa, existen algunas medidas básicas que deberías tomar. En primer lugar, cambia tu contraseña de inmediato. Una vez hecho esto, revisa la página de actividad de tu cuenta de Gmail. Allí, puedes ver las sesiones que se registran, y podrás cerrar cualquiera que te parezca sospechosa. Y antes de abrir un archivo sospechoso, asegúrate que provenga de la persona que supuestamente te lo envió.
