Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/01/2017
Un falso login de Gmail muy logrado
Mucho cuidado porque los ataques de phishing están mejorando, y prueba de ello es el falso formulario de acceso, a Gmail, que ha sido descubierto con un aspecto muy conseguido.
De esta forma, aumentarán las posibilidades de conseguir las credenciales de los usuarios, dado que hasta los más avispados podrían caer en la trampa.
Además del aspecto, en la URL se visualiza accounts.google.com perfectamente escrito. También aparece la palabra https y la cadena data:text/html, que hace referencia a un fichero de texto, y el icono de fichero a la izquierda de la URL.
En cambio, la URL legítima de Gmail y Google Accounts empieza con https y muestra un candado indicando que es una conexión segura, no un fichero.
En resumen, si veis el icono del fichero y el texto data:text/html al inicio de la URL, es que se trata de un ataque de phishing en vez de una página web legítima.
Más información.