Campaña de phishing que intenta suplantar a Google
Los correos tienen un aspecto similar al siguiente:
Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima. Recordad, si no hay un certificado expedido a nombre de Google, no estáis en Google.
Solución
Si has introducido los datos en esa página, los pasos a seguir son:
- Cambiar la contraseña, y en todos los servicios en los que uses la misma.
- Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir al destinatario para que la cambie.
- Cambiar la pregunta/respuesta de seguridad.
- Comprobar si el teléfono de recuperación de contraseña no se ha modificado.
- Si tenemos algún medio de pago dado de alta modificarlo y comprobar que no han realizado ningún cargo.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: