No puedo creer que me haya pasado, pero ingresé el nombre de usuario y la contraseña de la cuenta de Gmail en un sitio web como parte de una estafa de phishing. Utilizo la verificación de 2 pasos de Gmail y he cambiado mi contraseña. ¿Es segura mi cuenta de Gmail?
Recibí un correo electrónico de un amigo que sugiere que descargue un documento. Intercambiamos artículos con frecuencia, pero desconfiaba, por lo que le envié un correo electrónico preguntándole si me había enviado el primer correo electrónico.
Respondió que lo había hecho y, tonto, y sin mencionar detalles específicos, sugirió que pensaría que era genial. "¿Cómo podría una estafa de phishing responder así?" Pensé. Hice clic en el enlace, ingresé mi nombre de usuario y contraseña de Gmail en mi teléfono, pero no pude acceder al "artículo".
Luego inicié sesión en mi Gmail (utilizando la verificación de 2 pasos) en una de las computadoras en el trabajo (un hospital con antiguos navegadores Netscape detrás del firewall de la red del hospital) y abrí el correo electrónico y hice clic en el enlace. Escribí mi nombre de usuario y contraseña de Gmail de nuevo (pero no el autenticador del código de acceso de segundo paso de Google porque no me lo pidieron)
Aún sin poder acceder al "documento", moví el correo electrónico de mi amigo a la carpeta "Seguir con" de mi cuenta de Gmail pensando que lo intentaría más tarde en casa con un navegador moderno.
Todavía no había hecho un seguimiento cuando, esta mañana, recibí un correo electrónico de mi amigo explicando que su cuenta de yahoo había sido hackeada desde Corea y que incluso estaba generando respuestas automáticas. Añadió, "¡No hagas clic en ningún enlace!"
Inmediatamente cambié la contraseña de mi cuenta (aproximadamente 17 horas después de ingresar mi información en el sitio de la estafa), pero incluso si no lo hice, esos malos no tienen acceso a mi teléfono y es la aplicación de autenticación, por lo que no pude acceder a mi correo electrónico, ¿verdad?
¿Alguien tiene algún pensamiento?