Los intentos de robo de cuentas cada vez son más sofisticados…lo último es el robo de credenciales por medio de correos en el que se nos pide firmar en un proyecto de firebaseapp.com
Desde hace varias semanas llevo recibiendo correos en el que se me informa de que ha habido un intento de conexión a una aplicación que se aloja en firebase. Y que para conceder el acceso a la misma debo firmar en un enlace que se nos proporciona.
Evidentemente nosotros no hemos intentado logarnos en dicha aplicación y lo cierto es que estamos ante un intento de robo de nuestra cuenta de Gmail.
¿Cómo funciona el robo de cuentas a través de los correos Sign in to project-XXXXXXXXXXXX?
Debemos entender algo muy sencillo cuando nos logamos a una aplicación a través de nuestra cuenta de correo, en este caso una cuenta de correo de Gmail, lo que hacemos realmente es dar permisos a dicha aplicación para acceder a ciertos aspectos de nuestra cuenta. Los más básicos son el conocer nuestro correo electrónico o nuestro nombre….pero hay permisos más altos que permiten un uso casi total de nuestra información.
Si no somos precavidos podemos estar dando acceso a estos hackers o delincuentes un acceso total a nuestra cuenta de correo. Por lo que estos podrían arruinar toda nuestra vida digital si quisieran, ya que el acceso al correo proporciona además un acceso extra a otros servicios. Como pueden ser acceso a nuestras cuentas bancarias, paypal…o a las mil y una aplicaciones o webs que usamos en nuestro día a día.
Si recibimos este tipo de correos, lo más importante que debemos hacer es no pulsar ningún enlace que venga en los dichos correos. También es bastante interesante crear un filtro para evitar recibir este tipo de correos.
Este tipo de correos que pueden caer o no en la carpeta de spam de nuestro email y que siempre vienen con el texto «sign in to project» no son exclusivos de Gmail, sino que también lo sufren usuarios de Microsoft.
Nuestro consejo siempre es el mismo…ser precavidos, ya que es algo que nos evitará muchos problemas en el futuro.
Gracias
Me llegan ese mensaje. Y he dado clic.estoy preocupado
Buenas José,
Pues lo que ya comentábamos en el artículo, este tipo de correos suelen ser intentos de robo de cuentas, por lo que te recomendamos lo siguiente:
– Cambies la contraseña asociada a tu cuenta
– Establezcas un sistema de protección de la cuenta en dos pasos.
Saludos!!