Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/11/2013
Algú va accedir al teu Gmail des d'una altra ubicació, podria ser un engany
Fa alguns dies en el Laboratori d’Investigació d’ESET Llatinoamèrica trobem un cas de pesca enfocat a usuaris de Gmail i que menciona com a tècnica d’enginyeria social la característica “Última activitat del compte”, que implementa Google, per a alertar els usuaris en cas d’un inici de sessió inusual provinent d’un dispositiu estrany i un país llunyà a la persona.
El correu electrònic fraudulent simula provindre de “Seguretat Gmail” i arriba al compte de l’usuari amb l’assumpte “recentment es va accedir al teu compte des d’una ubicació que no has utilitzada mai”. A l’analitzar el correu, el primer aspecte que a simple vista ens va cridar l’atenció és el fet que el missatge haja sigut classificat com a correu electrònic no desitjat (correu brossa) pel mateix sistema de Gmail. Així mateix, a l’observar la direcció del remitent resulta altament sospitós que no tinga cap relació amb Google. Si un usuari no és previngut i obvia ambdós aspectes, tant el text com el lloc es mostren prou genuïns. A continuació, es mostra una captura del missatge:
Llegiu notícia completa en ESET Llatinoamèrica.