El ataque no solo logra esquivar la verificación en dos pasos que Google ofrece a los usuarios de su servicio de correo electrónico como medida de seguridad, sino que, además, se adapta perfectamente a sus características para que la víctima no sospeche y muerda el anzuelo
Todo empieza con un mensaje de texto en el móvil de la víctima. Aparentemente, se trata de un SMS enviado por Google informando al usuario de que alguien ha intentado entrar en su cuenta de correo electrónico.
La función de este mensaje es alarmar al objetivo del ciberataque. A los diez minutos recibirá un peligroso correo electrónico: se trata, aparentemente, de una nueva advertencia de Google sobre un “intento inesperado de inicio de sesión”. El correo contiene un enlace que, teóricamente, llevará a la víctima hasta una web donde podrá cambiar su contraseña para reforzar la seguridad de su cuenta. Por supuesto, todo es falso.
En realidad, el enlace conduce al usuario hasta una herramienta de phishing que permitirá al ciberdelincuente hacerse con la contraseña de la víctima. Además, esta falsa web de Google le solicitará al usuario el código de verificación que la compañía enviará por a su número de teléfono por SMS (esta vez sí) cuando los atacantes accedan por primera vez a la cuenta con la contraseña pero desde una ubicación que no es la acostumbrada.
De esta forma, y en solo dos pasos, podrían robar tus credenciales de Gmail y, además, el código con el que burlar la verificación en dos pasos de Google.
Por ello, y para evitar también ser víctima de alguna filtración masiva de contraseñas, lo más recomendable siempre es crear contraseñas seguras y cambiarlas cada cierto tiempo.
