Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/11/2013
Alguien accedió a tu Gmail desde otra ubicación, podría ser un engaño
Hace algunos días en el Laboratorio de Investigación de ESET Latinoamérica encontramos un caso de phishing enfocado a usuarios de Gmail y que menciona como técnica de Ingeniería Social la característica “Última actividad de la cuenta”, que implementa Google, para alertar a los usuarios en caso de un inicio de sesión inusual proveniente de un dispositivo extraño y un país lejano a la persona.
El correo electrónico fraudulento simula provenir de “Seguridad Gmail” y llega a la cuenta del usuario con el asunto “recientemente se accedió a tu cuenta desde una ubicación que no has utilizado nunca”. Al analizar el correo, el primer aspecto que a simple vista nos llamó la atención es el hecho que el mensaje haya sido clasificado como correo electrónico no deseado (spam) por el propio sistema de Gmail. Asimismo, al observar la dirección del remitente resulta altamente sospechoso que no tenga relación alguna con Google. Si un usuario no es precavido y obvia ambos aspectos, tanto el texto como el sitio lucen bastante genuinos. A continuación, se muestra una captura del mensaje:
Leer noticia completa en ESET Latinoamérica.