Atención si recibe un SMS y un mail de Google advirtiendo de intrusos en su cuenta: le van a robar sus datos

Se trata de una nueva forma de phishing que amenaza las cuentas de correo electrónico que ofrece Google. En esta ocasión, los piratas informáticos han mejorado sus técnicas de ingeniería social: recurren a dos métodos de contacto independientes entre ellos para hacer más creíble el gancho.

La advertencia sobre este nueva técnica de phishing parte de diversos centros de información sobre ciberamenazas, tras ser descubierta por informáticos de la Universidad de Toronto.

La víctima de estos ataques recibe un mensaje de texto en su teléfono móvil, advirtiéndole que alguien está intentando entrar en su cuenta de correo electrónico de Gmail.

Paralelamente, los atacantes envían un correo electrónico haciéndose pasar por el equipo técnico de Google e informando de la incidencia. Recomiendan, a través de este falso mail, cambiar la contraseña de acceso para hacerla más segura. Y ofrecen para ello un link.

Ese enlace desvía al usuario hacia un formulario ubicado en una web con un nombre muy similar a una dirección de soporte de Gmail, en el que se solicita la contraseña antigua y la nueva contraseña para efectuar el cambio. Algo que nunca ocurre: los hackers reciben al instante la contraseña actual, que les permite el acceso a la cuenta y a todos los datos personales y sensibles que hay en ella.

Los investigadores que han hallado esta nueva técnica de phishing han advertido que el modus operandi es similar a otro tipo de ataques que procedían de Irán, y tenían como objetivo a disidentes del régimen. Sin embargo, la alerta afecta a todos los usuarios.