Todo comienza cuando accedes a tu cuenta de Gmail y visitas un sitio malicioso. No importa si accediste a través de la cuenta o no, el sitio es capaz de acceder a tus credenciales. Instantáneamente y sin tu conocimiento, el sitio malicioso es capaz de crear un filtro automático que desvía tu correo a otra cuenta de correo. Puedes ver una descripción detallada en GeekCondition: Gmail Security Flaw Proof of Concept .
No solo puede accede a tu cuenta privada, también puede comprometer todos los correos futuros en tu cuenta. En caso de que los detalles de tu cuenta estén registrados como los detalles de contacto en un registro de dominio, también tu dominio puede ser infiltrado y secuestrado.
¿Qué puedes hacer al respecto? Puedes revisar los filtros de tu cuenta de correo y asegurarte de que IMAP esté desactivado. No uses Gmail como tu contacto para ninguna información sensible. Cuando registres un dominio, asegúrate de obtener un registro privado. No abras enlaces desde tu cuenta a menos que conozcas a quien lo envió.
Otra buena idea es encriptar tu conexión del navegador, una opción que aparece en la página de opciones de Gmail.
Fuente: TGDaily