La Oficina de Seguridad al Internauta (OSI) advierte de una campaña de phishing por correo electrónico que pretende hacerse con las credenciales de Google.
Los correos tienen un aspecto similar al siguiente:
El engaño se centra en que se simula que el archivo adjunto se encuentra en Google Drive, por lo que al hacer clic para descargarlo nos aparecerá la siguiente página de Internet.
Además de la similitud con la original de entrada a la cuenta de Google, en este caso hay un factor a tener en cuenta que hace de este caso de phishing mucho mas creíble, y por tanto peligroso: la dirección que visitamos hace uso de la legítima de Google, aunque después del texto «data:text/html,».
Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima. Recordad, si no hay un certificado expedido a nombre de Google, no estáis en Google.
Aunque muchos usuarios creerán que no tiene mucha importancia que entren en nuestra cuenta de Google, los cibercriminales pueden utilizar esta información con diversos fines como aprovecharse de algún método de pago que tengamos vinculado, usar nuestra identidad para distribuir malware a nuestros contactos, vender nuestros datos en el mercado negro o intentar acceder a otros servicios en los que empleemos las mismas credenciales.
Solución
Si has introducido los datos en esa página, los pasos a seguir son:
- Cambiar la contraseña, y en todos los servicios en los que uses la misma.
- Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir al destinatario para que la cambie.
- Cambiar la pregunta/respuesta de seguridad.
- Comprobar si el teléfono de recuperación de contraseña no se ha modificado.
- Si tenemos algún medio de pago dado de alta modificarlo y comprobar que no han realizado ningún cargo.
Fuente: Sophos