Campaña de phishing que intenta suplantar a Google

ActualidadMalwareRedes SocialesGooglePhishing

Campaña de phishing que intenta suplantar a Google

La Oficina de Seguridad al Internauta (OSI) advierte de una campaña de phishing por correo electrónico que pretende hacerse con las credenciales de Google.

Los correos tienen un aspecto similar al siguiente:

El engaño se centra en que se simula que el archivo adjunto se encuentra en Google Drive, por lo que al hacer clic para descargarlo nos aparecerá la siguiente página de Internet.

Además de la similitud con la original de entrada a la cuenta de Google, en este caso hay un factor a tener en cuenta que hace de este caso de phishing mucho mas creíble, y por tanto peligroso: la dirección que visitamos hace uso de la legítima de Google, aunque después del texto «data:text/html,».

Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima. Recordad, si no hay un certificado expedido a nombre de Google, no estáis en Google.

Aunque muchos usuarios creerán que no tiene mucha importancia que entren en nuestra cuenta de Google, los cibercriminales pueden utilizar esta información con diversos fines como aprovecharse de algún método de pago que tengamos vinculado, usar nuestra identidad para distribuir malware a nuestros contactos, vender nuestros datos en el mercado negro o intentar acceder a otros servicios en los que empleemos las mismas credenciales.

Solución

Si has introducido los datos en esa página, los pasos a seguir son:

  • Cambiar la contraseña, y en todos los servicios en los que uses la misma.
  • Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir al destinatario para que la cambie.
  • Cambiar la pregunta/respuesta de seguridad.
  • Comprobar si el teléfono de recuperación de contraseña no se ha modificado.
  • Si tenemos algún medio de pago dado de alta modificarlo y comprobar que no han realizado ningún cargo.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

1 Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s