Cuidado! Falso mensaje de WhatsApp Web puede robarles la contraseña del correo electrónico (1 junio de 2015)

Si reciben un mail, aunque sea de un contacto conocido, con un texto como el siguiente:



Con las frases "WhatsApp Web", "You have a new message".  No le den click a ningún link, menos al botón verde que dice "Play" porque se trata de un phishing para robarles la clave del Gmail o Hotmail.

¿Cómo hacen para robarnos la contraseña?  

Al hacer click en el link los redirige al siguiente URL:
http://gmail-b23c71a9e-login.readscrmail.com/ca.html?

Con esta pantalla que parece ser de Google:


Esta página pide que re-ingresen la password (contraseña).  Si la ingresan, el sitio de phishing la guardará en su lista de passwords robadas.  Ajo y agua.

¿Que es el Phishing?

Wikipedia dixit:

Phishing o suplantación de identidad es un término informático que denomina un modelo de abuso informático y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

¿Comó darse cuenta?

Primero desconfíen de mails demasiado atractivos o alarmantes.  El "gancho" que usan los phishers es provocarnos una emoción (ansiedad, miedo, curiosidad) para que caigamos en su trampa (bancos que nos dicen que cerraron nuestra cuenta, invitaciones de otras personas, mensajes para ser abiertos en otro sitio, etc)
En general es fácil darse cuenta que estamos ante una página falsa, miren siempre el URL de la pagina que pide los datos.   En este caso es:
http://gmail-b23c71a9e-login.readscrmail.com/ca.html?
Empieza con gmail  para engañar al usuario.   Pero el dominio real es readscrmail.com y claramente no tiene nada que ver con Gmail, ni Google.  El dominio deberia ser google.com.
Como en todos los órdenes de la vida hay que usar el sentido común y practicar el escepticismo.



Fuentes

  1. Guía para detectar un ataque de phishing
  2. ¿Cómo detectar bulos en Internet?
  3. Phishing Scams – Fake WhatsApp Notification

Comentarios