http://www.toppiezascoches.es
Málaga Digital

Un correo electrónico puede robarte las credenciales de Google

La Oficina de Seguridad del Internauta alerta sobre una campaña fraudulenta que intenta suplantar a Google con el envío de correos electrónicos

 
Correo fraudulento que suplanta a Google Málaga Digital

Álvaro G. Torreblanca | Sociedad

29/01/2017 00:10

Una nueva campaña fraudulenta ha sido detectada en Internet. Consiste en el envío de un correo electrónico que, mediante un fichero adjunto en el mensaje, tratará de robarnos las credenciales de Google a través de una página falsa, según ha informado La Oficina de Seguridad del Internauta.


Solución

Si has introducido los datos en esa página, los pasos a seguir son:

  1. Cambiar la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.
  2. Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir a quien sea que la cambie.
  3. Cambiar la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.
  4. Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.
  5. Si tenemos algún medio de pago dado de alta modificarlo.


De forma que se muestra el fichero adjunto en el correo. Para descargarlo debemos hacer clic sobre él. El engaño se basa en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa que se asemeja mucho a la página de acceso a Google. Mediante el uso de una característica de los navegadores, la de ejecutar scripts (programas), se nos mostrará en la barra de dirección algo similar a una URL como la que se muestra: data:text/html,https://accounts.google.com/ServiceLoging?service=mail


El aspecto de la página que se carga tras hacer clic es el siguiente:




La característica de este phishing más reseñable y que podría estar sirviendo para confundir a los usuarios, es que la dirección mostrada por el navegador hace uso de la URL legítima de Google, aunque después del texto «data:text/html,».


Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima.


Por tanto, la Oficina de Seguridad del Internatura, recuerda que "si no hay un certificado expedido a nombre de Google, no estáis en Google".



?



¿No tienes cuenta? Regístrate He olvidado mi contraseña

Aún nadie ha hecho comentarios. ¡Sé el primero en hacerlo!

X

Regístrate y da tu opinión en

Diario Málaga Digital

Debe contener al menos 8 caracteres, una letra mayúscula y una minúscula y un número He leído y acepto la Política de privacidad
X

Restablecer contraseña

Diario Málaga Digital