Campaña de phishing que intenta suplantar a Google

aasanz
Miembro Honorifico
Campaña de phishing que intenta suplantar a Google

 

Se ha detectado una campaña de correo electrónico que, mediante un fichero adjunto en el mensaje, tratará de robarnos las credenciales de Google a través de una página falsa.

 

Recursos afectados

 

Cualquier usuario de Google que haya recibido un correo con las características descritas en este aviso.

 

Solución

 

Si has introducido los datos en esa página, los pasos a seguir son:

  1. Cambiar la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.
  2. Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir a quien sea que la cambie.
  3. Cambiar la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.
  4. Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.
  5. Si tenemos algún medio de pago dado de alta modificarlo.

Detalles

 

Se han detectado correos similares a:

 

Correo que simula enviar un fichero adjunto, que realmente es una imagen

 

De forma que se muestra el fichero adjunto en el correo. Para descargarlo debemos hacer clic sobre él. El engaño se basa en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa que se asemeja mucho a la página de acceso a Google. Mediante el uso de una característica de los navegadores, la de ejecutar scripts (programas), se nos mostrará en la barra de dirección algo similar a una URL como la que se muestra a continuación:

 

data:text/html,https://accounts.google.com/ServiceLoging?service=mail

 

El aspecto de la página que se carga tras hacer clic es el siguiente:
 

Página que intenta simular que es de Google.

 

 

La característica de este phishing más reseñable y que podría estar sirviendo para confundir a los usuarios, es que la dirección mostrada por el navegador hace uso de la URL legítima de Google, aunque después del texto «data:text/html,».

Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima.

 

Recordad, si no hay un certificado expedido a nombre de Google, no estáis en Google.

 

 
Fuente: OSI
 
Saludos.Guiño
Mensaje 1 de 2
1.175 Visitas
1 RESPUESTA 1
Rafa-Movistar
Antiguo Moderador
Gracias, @aasanz, por el aviso. Es fácil caer en trampas como ésta. Hay que andar con mil ojos.

Salu2.



Consulta nuestras ofertas y servicios sobre miMovistarTarifas Móvil, ADSL y Fibra, Móviles, Televisión Ofertas  Movistar.


No te pierdas los últimos estrenos de Movistar+ en Cine, Series, Motor, Deportes, Toros y el mejor Fútbol

Ser usuario registrado de Movistar.es tiene sus ventajas. Si aún no lo eres, regístrate, ¡¡es gratis!!: mi movistar


Una de las ventajas es poder ver tu factura en Consulta Factura online.


También te invitamos a seguirnos en TwitterFacebook , Telegram e Instagram




Solución aceptada.png

Mensaje 2 de 2
1.116 Visitas