0
(0)

Aunque el correo electrónico no deseado es algo a lo que nos enfrentamos todos los días, debe tomarse muy en serio. No existe una ley estricta contra el spam, y la mayoría de los spammers prominentes solo son atrapados por fraude electrónico u otros delitos financieros y no por correos electrónicos no deseados. La única solución real son los filtros de spam.

Si bien Gmail tiene filtros de spam bastante avanzados, no es perfecto. De vez en cuando, los spammers encuentran un camino a través de los filtros y tienen la oportunidad de distribuir sus correos electrónicos de phishing. Como cliente de Gmail, debe saber cómo identificar y manejar estos correos electrónicos cuando pasan los filtros.

Esto también se está volviendo cada vez más difícil a medida que los spammers avanzan en sus técnicas de phishing. Algunos de los últimos phishing de Gmail son tan avanzados que incluso parecen provenir de dominios legítimos, e incluso el código del correo electrónico está disfrazado para que parezca legítimo y eludir los filtros de Gmail.

¿Cómo superan estos spammers los filtros de Gmail?

El objetivo de los correos electrónicos de phishing es recopilar sus datos. Estas podrían ser direcciones de correo electrónico que los spammers pueden vender, información de tarjetas de crédito, información personal para el robo de identidad e incluso enlaces que distribuyen malware y ransomware. Gmail adapta sus filtros con frecuencia y rapidez una vez que identifican estas amenazas. Sin embargo, es difícil rastrear la fuente ya que estos spammers nunca usan la misma cuenta de correo electrónico durante más de una semana.

En las últimas semanas, ha habido un aumento notable de spam que pasó por alto el filtro de Gmail, según Sergio De Los Santos, Director de Innovación y Laboratorio de Ciberseguridad de Telefónica Digital. Estos últimos ataques de phishing aparecen como correos electrónicos relacionados con paquetes que esperan ser entregados.

El encabezado del correo electrónico de estos correos electrónicos de phishing mostrará algo como: ‘Recibido: de http://parmaxiz.org.uk (127.0.0.1)’. Esto hace que parezca que el correo electrónico se originó en un dominio legítimo. Estos dominios pueden apuntar a empresas reales como Microsoft, Netflix y más para que parezcan legítimas.

Tras la inspección, todos estos dominios se crearon bastante recientemente. Todos contienen un registro de lista de correo con un solo campo de formulario, un botón para cancelar la suscripción y lo alienta inteligentemente a enviar una solicitud y no ingresar su dirección de correo electrónico. De esta manera, todos lucen reales. Sin embargo, al interactuar con cualquiera de estas opciones, le está indicando al spammer que su dirección de correo electrónico está activa. O dándoles más información (incluida su dirección de correo electrónico) completando la ‘solicitud’, ya que estos formularios recopilan direcciones de correo electrónico incluso si no ingresa una.

En el cuerpo del correo electrónico, siempre incluyen información que parece legítima. El texto suele estar en inglés y contendrá confirmaciones de compra o recordatorios de contraseñas; sin embargo, esto suele estar oculto en el código HTML (código Base64). Este código está organizado de manera que el lector no lo vea. Aún así, es suficiente para engañar a los filtros de Gmail.

El código Base64 es completamente inútil salvo para engañar a los filtros de Gmail. Entonces, ¿qué es lo que los lectores verán realmente en el cuerpo del correo electrónico? Lo que vemos al abrir el correo electrónico de phishing es un archivo png. Este archivo png se repite en varios sitios web y se parece mucho entre sí.

Una vez que haga clic en el correo electrónico, será dirigido a un bot muy inteligente. Este bot interactuará con usted en su idioma local y le informará que tiene un paquete en sus oficinas. Incluso te proporcionarán una imagen y otros detalles para que resulte convincente. Continuarán para decirle que la dirección de entrega no está clara. Le solicitarán que proporcione la información correcta y pague las tarifas de envío. Y así, te tienen a ti.

¿Cómo identificar un ejemplo de correo electrónico de phishing de Gmail?

Hay algunas formas diferentes de identificar posibles correos electrónicos de phishing. Lo primero que desea ver es la dirección del correo electrónico recibido. En algunos casos, puede ser bastante fácil detectar un correo electrónico no deseado o de suplantación de identidad, ya que es posible que la dirección del remitente no coincida con la empresa que intenta suplantar. Sin embargo, la dirección de correo electrónico parece provenir de un dominio legítimo en algunos de estos ataques más recientes.

Ejemplo de correo electrónico de suplantación de identidad de Gmail con un enlace y la cuenta

Otro ejemplo de correo electrónico de suplantación de identidad de Gmail es un correo electrónico que incluye un enlace o un botón en el que puede hacer clic y que le redirige a una página sospechosa. ¿Cómo sabes que es sospechoso? Mira la dirección en el enlace. En muchos casos, la dirección no será el dominio legítimo de la empresa que se está suplantando.

Ejemplo de correo electrónico de phishing de Gmail en el que la cuenta

Si recibe un correo electrónico con respecto a un paquete, como los ataques actuales que se están produciendo, es posible que le resulte un desafío ver si el correo electrónico es un intento de suplantación de identidad (phishing). Sin embargo, si no ha pedido ningún paquete y sabe que nadie le ha enviado ninguno, tiene motivos para sospechar. Si tiene algún conocimiento de codificación, puede mirar el HTML del correo electrónico para ver si el código Base64 coincide con el contenido del cuerpo del correo electrónico. Alternativamente, puede ponerse en contacto con la empresa que figura en el correo electrónico directamente, sin utilizar ningún dato de contacto del correo electrónico, y consultar con ellos directamente.

¿Cómo informar los intentos de phishing en Gmail?

Aunque los filtros de Gmail son bastante avanzados cuando se trata de bloquear el spam y los ataques de phishing, los spammers evolucionan y siempre buscan formas de eludir los filtros. Como el reciente aumento en el que los spammers engañan a los filtros al hacer que parezca que los correos electrónicos se originan en un dominio específico y se vuelven creativos con el código Base64. La mejor forma de adaptación de Google es ajustar los filtros para adaptarse a estas nuevas amenazas. Google solo puede hacer esto si se marca el problema. Por eso es tan importante informar los correos electrónicos de phishing lo más rápido posible.

Si informa de suplantación de identidad, Gmail puede comenzar a trabajar en reglas para bloquear este tipo de correos electrónicos dañinos. Google también ha hecho que sea muy sencillo informar cualquier correo electrónico que encuentre sospechoso, y puede hacerlo directamente desde su cuenta de Gmail. Simplemente abra el correo electrónico sospechoso desde su bandeja de entrada de Gmail. A continuación, haces clic en los tres puntos verticales para abrir más opciones. En la lista desplegable, elija informar el mensaje como suplantación de identidad.

Informar correos electrónicos de suplantación de identidad en Gmail

Palabras de cierre

Los correos electrónicos de phishing han existido desde que existen. La mejor defensa son los filtros de Gmail y saber cómo identificar posibles ataques de phishing. Si ve correos electrónicos sospechosos, asegúrese de informarlos para que Google pueda comenzar a trabajar en soluciones para bloquear estos intentos. Los últimos ataques parecen provenir de dominios legítimos, e incluso el cuerpo del correo electrónico parece real. También vienen con la premisa de un paquete que está en su oficina y debe ser entregado a usted. Tenga cuidado y asegúrese al 100% de que el correo electrónico es real antes de revelar cualquiera de sus datos.

Más acerca de Gmail:

¿Qué significa archivo en Gmail?

¿Cuáles son las mejores extensiones de Chrome para Gmail?

publicitario

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.