viernes, 17 de febrero de 2017

Correos fraudulentos que tratan de suplantar a Google


Desde el mes pasado está circulando una campaña de correos electrónicos que tratan de suplantar a Google y que, a través de un archivo adjunto al mensaje, pretenden robar datos personales de los usuarios. 

Desde la Oficina de Seguridad del Internauta (OSI) alertan de que los mencionados correos electrónicos nos derivan a una página falsa y que cualquier usuario de Google que haya recibido el correo electrónico podría estar afectado.

Los correos electrónicos detectados son similares al siguiente. En ellos se informa a los usuarios de que tienen disponible una factura en formato .pdf, aparentemente inofensivo, pero que pretende robar los datos personales y credenciales de acceso a la cuenta.





Si has introducido los datos en esa página las recomendaciones de la OSI son las siguientes :

- Cambia la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.

- Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modifica esa contraseña o advertir a quien sea que la cambie.

- Cambia la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.

- Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.

- Si tenemos algún medio de pago dado de alta modificarlo.


Para descargar el fichero y caer en el fraude solo es necesario hacer click sobre el mismo. El engaño se basa en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa que se asemeja mucho a la página de acceso a Google. 



La característica de este phishing más reseñable y que podría estar sirviendo para confundir a los usuarios, es que la dirección mostrada por el navegador hace uso de la URL legítima de Google, aunque después del texto «data:text/html,».

Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima.

Recordad, si no hay un certificado expedido a nombre de Google, no estáis en Google


Related Posts Plugin for WordPress, Blogger...