¿es estafa?
← Volver a todas las estafas
HIGH phishing Compartir

Un correo falso de seguridad de Google roba su cuenta aunque complete la verificación en dos pasos

Un correo de phishing lleva a una página de inicio de sesión de Google falsificada mediante un proxy. Usted ingresa su contraseña y completa el 2FA, pero el sitio roba su token de sesión y los atacantes obtienen acceso total a Gmail sin su contraseña.

También conocida como: phishing adversario en el medio, ataque AITM a Gmail, secuestro de cookie de sesión, phishing que evade el 2FA, proxy inverso Google phishing

Qué hacer ahora mismo

  1. 1 Nunca haga clic en un enlace de un correo para iniciar sesión en Google — escriba myaccount.google.com directamente en su navegador para revisar alertas reales
  2. 2 Si hizo clic en un enlace sospechoso e inició sesión: vaya de inmediato a myaccount.google.com → Seguridad → Administrar todos los dispositivos y cierre sesión en todos los dispositivos desconocidos
  3. 3 Revise myaccount.google.com → Seguridad → Actividad de seguridad reciente para identificar inicios de sesión que no reconozca y elimine cualquier dispositivo que no haya autorizado
  4. 4 Active el Programa de Protección Avanzada de Google en google.com/landing/advancedprotection — vincula su sesión a su dispositivo físico, haciendo inútiles las cookies de sesión robadas en otro equipo
  5. 5 Report to the FTC at https://reportfraud.ftc.gov and the FBI's IC3 at https://www.ic3.gov.

Señales de alerta

  • Un correo le urge a hacer clic de inmediato para proteger su cuenta de Google — las alertas reales de Google le piden verificar desde la app de Google en su teléfono, no mediante un enlace de inicio de sesión en el correo
  • La página de inicio de sesión parece idéntica a la real de Google — los ataques de proxy AITM copian el sitio auténtico en tiempo real sin ninguna diferencia visual
  • Usted completó su código de 2FA y fue redirigido a su bandeja de entrada real, pero horas o días después ve inicios de sesión desde dispositivos desconocidos
  • La URL en la barra de direcciones está ligeramente modificada — por ejemplo, 'accounts.google.com.seguridad-check.net' en lugar de 'accounts.google.com'
  • El correo llega con nombre de remitente 'Google Security' pero la dirección real de envío no termina en google.com

Fuentes

Compártelo con alguien que pueda necesitarlo

WhatsApp Correo