Esta mañana recibí un mensaje en mi cuenta de Gmail en que Google (los dueños de Gmail) me instaban a verificar que mi cuenta está activa porque (aseguraba el mensaje) “hay mucho spam”. De lo contrario, borrarían mi cuenta y todos sus contenidos en 15 días. ¡Uy, qué miedo!

El mail tenía todas las características de estar diseñado para robar contraseñas de Gmail por medio de ingeniería social, así que no hice click en la dirección que se adjuntaba. En cambio, copié la dirección del link y lo abrí desde otro navegador. Se abrió una pantalla idéntica, al menos a primera vista, a la de acceso a Gmail. Noté enseguida que la dirección del link no era en Google y que al abrir la página no se veía un candado cerrado en la base del navegador.

Luego abrí el código fuente de la página y lo comparé con el de la página verdadera de Gmail. Eran claramente diferentes.

Unos minutos después recibí la consulta de un colega que había recibido el mismo mail y no sabía qué hacer. Le dije, obviamente, que no le hiciera clic a ese link y que borrara el mail. Seguramente, no sería la primera consulta de esta clase que me llegaría durante el día.

Me puse en contacto con Google, que confirmó que el mail falso lleva a una copia de su interfaz y que prima facie es un mensaje diseñado para robar contraseñas. El ataque fue reportado a la casa central de Google en California por la advertencia de LA NACION y prometieron poner manos a la obra para solucionarlo.

• Mirar la dirección de los vínculos. Es increible la cantidad que apunta a archivos EXE ¡Ni siquiera se molestan en ocultarlos!
• Aunque la dirección nos parezca correcta, es muy fácil engañar permutando letras o cambiándolas de tal manera que a simple vista no notemos la diferencia
• Buscar información externa. Utilizar las páginas principales de los servicios.
• Más fácil … nunca hacer click.