Se calcula que el 76 por ciento de los usuarios que pierden información valiosa, fueron infectados por un programa malicioso que llegó a través de un correo engañoso o fraudulento.
En este tipo de correos, los atacantes copian los elementos de diseño de una entidad o plataforma legítima. Incluso recrean el portal original con lujo de detalles
El atacante crea un correo con el nombre de uno de los contactos de la víctima. Le pone un enunciado atractivo y coloca una imagen de un supuesto archivo adjunto (que puede ser de PDF, de Word o de Excel) y cuando la víctima da clic para descargarlo, es llevado a una página falsa de acceso a Gmail, donde le pedirán su usuario y contraseña.
El sitio fraudulento imita el diseño de Gmail con suma precisión. Usualmente, se recomienda constatar si la dirección empieza por https:// para comprobar si es segura. Sin embargo, los atacantes generaron una ‘data URL’, es decir, una dirección que remite a un archivo y no a un sitio y luce así:
Cuando el afectado ingresa su usuario y contraseña en el formulario de acceso de la página falsa, estos llegan a manos de un cibercriminal.
Tom Scott compartió una imagen explicativa en su cuenta:
Google hizo un corrección a Chrome, en su versión 56.0.2924, que ayuda a detectar este tipo de engaños. Ahora, si el usuario es remitido a una de esas direcciones de datos, la barra de navegaciones lo marca como “no seguro” o “not secure”.