Detectan una campaña de mails que suplantan a Google

Los expertos en ciberdelincuencia de la Oficina de Seguridad del Internauta (OSI), dependiente del Gobierno, han detectado una campaña de correos electrónicos que, mediante un fichero adjunto en el mensaje, intentan robar las credenciales de Google a través de una página falsa.

Este correo muestra un fichero adjunto. Para descargarlo hay que hacer clic sobre él. El engaño se basa en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa que se asemeja mucho a la página de acceso a Google. Mediante el uso de una característica de los navegadores, la de ejecutar scripts (programas), se mostrará en la barra de dirección algo similar a una URL como la que se muestra a continuación

Según los expertos de la OSI, la característica de este phishing más reseñable y que podría estar sirviendo para confundir a los usuarios es que la dirección mostrada por el navegador hace uso de la URL legítima de Google, aunque después del texto «data:text/html,». Esto, junto a la ausencia de un certificado expedido a nombre de Google, indica que no nos encontramos en la página legítima.

En caso de que se haya caído en el engaño y se hayan introducido los datos, la OSI recomienda cambiar la contraseña de Google y de todos los servicios en los que se tengan las mismas credenciales de acceso.

Además, es recomendable modificar la pregunta/respuesta de seguridad y de los demás servicios donde se estén usando, comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el original, y si se tiene algún medio de pago dado de alta modificarlo.