Falsos SMS de Google son utilizados para robar contraseñas de Gmail

Un informe de la Universidad de Toronto, del que se hace eco Panda Security, revela que los SMS están siendo utilizados en la actualidad por un grupo de ciberdelincuentes para robar contraseñas de Gmail y acceder así a las cuentas de correo de sus víctimas.

El método, que logra esquivar la verificación en dos pasos que Google ofrece a los usuarios de su servicio, es sencillo. Según recoge la firma de seguridad española, “todo empieza con un mensaje de texto en el móvil de la víctima. Aparentemente, se trata de un SMS enviado por Google informando al usuario de que alguien ha intentado entrar en su cuenta de correo electrónico”.

A los diez minutos, recibirá un peligroso correo electrónico que le advierte de un “intento inesperado de inicio de sesión”. Si se sigue el enlace que incluye, supuestamente para cambiar su contraseña y reforzar la seguridad de la cuenta, el usuario será víctima de un ataque de phishing.

La falsa web de Google “le solicitará al usuario el código de verificación que la compañía enviará a su número de teléfono por SMS cuando los atacantes accedan por primera vez a la cuenta con la contraseña pero desde una ubicación que no es la acostumbrada. De esta forma, y en solo dos pasos, podrían robar tus credenciales de Gmail y, además, el código con el que burlar la verificación en dos pasos de Google”, continúa Panda.

No es éste el único ataque que el informe de la Universidad de Toronto ha detectado contra Gmail. Por ahora, los ataques descubiertos proceden de un grupo de ciberdelincuentes iraníes que tenían como objetivo a varios disidentes políticos del país. Sin embargo, Panda insta a los usuarios de Gmail a que “estén alerta ante casos como éste, ya que cualquiera puede ser víctima de un robo de datos y de identidad como el iniciado con este SMS”. Para ello, el primer recurso es crear contraseñas seguras y cambiarlas cada cierto tiempo.