CRX id
hmffabnipmeaadfkchcckmpcigcdcboc
hmffabnipmeaadfkchcckmpcigcdcboc
Description from extension meta
Reporta correos sospechosos de phishing o Ingeniería Social a tu SOC.
Image from store
Description from store
Phishing Report Extension - Protección proactiva contra correos maliciosos
¿Qué hace la extensión?
Phishing Report Extension permite a los usuarios de Gmail reportar correos sospechosos directamente al equipo de seguridad (SOC) de su organización con un solo clic. Captura automáticamente los detalles clave del mensaje (remitente, asunto, contenido y ID del mensaje), genera un archivo .eml del correo y lo envía al SOC para su análisis. También guarda un registro del reporte en una base de datos segura y notifica al usuario con una confirmación automática.
📥 Datos que recopila
• Correo electrónico del usuario (para seguimiento del reporte).
• Información del mensaje seleccionado en Gmail:
• Remitente
• Asunto
• Cuerpo del mensaje (HTML)
• ID del mensaje
• Comentarios ingresados por el usuario (opcional)
Importante:
La extensión no recopila datos de correos no seleccionados, ni accede a otros elementos de la cuenta del usuario. Solo se activa cuando el usuario hace clic en “Enviar reporte”.
🔐 Permisos requeridos
• identity: Para identificar al usuario y obtener su correo electrónico.
• activeTab: Para recuperar información del mensaje activo.
• scripting y host_permissions en mail.google.com: Para leer detalles del correo abierto.
• Acceso a https://gmail.googleapis.com/ (OAuth 2.0): Para descargar el .eml del correo reportado con consentimiento explícito del usuario.
• Acceso a https://*.firebaseio.com/: Para guardar el reporte en Firebase.
✅ ¿Cómo ayuda al usuario?
• Facilita el reporte inmediato de intentos de phishing o ingeniería social.
• Protege a la organización permitiendo actuar rápidamente ante correos maliciosos.
• Proporciona trazabilidad del reporte y confirmación automática al usuario.
• Mejora la cultura de ciberseguridad sin necesidad de conocimientos técnicos.
🔒 Privacidad y seguridad
• El token de acceso se utiliza únicamente durante la sesión de autenticación OAuth y no se almacena permanentemente.
• Los datos recolectados se almacenan únicamente con fines de auditoría interna y para la atención de incidentes de seguridad.
• La extensión cumple con los principios de mínimo acceso y consentimiento explícito del usuario antes de acceder a datos de Gmail.