Campaña de phishing que intenta suplantar a Google

ActualidadMalwareRedes SocialesGooglePhishing

Campaña de phishing que intenta suplantar a Google

La Oficina de Seguridad al Internauta (OSI) advierte de una campaña de phishing por correo electrónico que pretende hacerse con las credenciales de Google.

Los correos tienen un aspecto similar al siguiente:

El engaño se centra en que se simula que el archivo adjunto se encuentra en Google Drive, por lo que al hacer clic para descargarlo nos aparecerá la siguiente página de Internet.

Además de la similitud con la original de entrada a la cuenta de Google, en este caso hay un factor a tener en cuenta que hace de este caso de phishing mucho mas creíble, y por tanto peligroso: la dirección que visitamos hace uso de la legítima de Google, aunque después del texto «data:text/html,».

Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima. Recordad, si no hay un certificado expedido a nombre de Google, no estáis en Google.

Aunque muchos usuarios creerán que no tiene mucha importancia que entren en nuestra cuenta de Google, los cibercriminales pueden utilizar esta información con diversos fines como aprovecharse de algún método de pago que tengamos vinculado, usar nuestra identidad para distribuir malware a nuestros contactos, vender nuestros datos en el mercado negro o intentar acceder a otros servicios en los que empleemos las mismas credenciales.

Solución

Si has introducido los datos en esa página, los pasos a seguir son:

  • Cambiar la contraseña, y en todos los servicios en los que uses la misma.
  • Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir al destinatario para que la cambie.
  • Cambiar la pregunta/respuesta de seguridad.
  • Comprobar si el teléfono de recuperación de contraseña no se ha modificado.
  • Si tenemos algún medio de pago dado de alta modificarlo y comprobar que no han realizado ningún cargo.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

1 Comentario

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.