Las Provincias

Cosas Practicas

Alertan de una campaña de correos fraudulentos que tratan de suplantar a Google

Alertan de una campaña de correos fraudulentos que tratan de suplantar a Google
  • Mediante un fichero adjunto al mensaje trata de robar los datos personales de los usuarios

Se ha detectado una campaña de correos electrónicos que trata de suplantar a Google y que, a través de un archivo adjunto al mensaje, pretende robar datos personales de los usuarios. Desde la Oficina de Seguridad del Internauta (OSI) alertan de que los mencionados correos electrónicos nos derivan a una página falsa y que cualquier usuario de Google que haya recibido el correo electrónico podría estar afectado.

Los correos electrónicos detectados son similares al siguiente. En ellos se informa a los usuarios de que tienen disponible una factura en formato .pdf, aparentemente inofensivo, pero que pretende robar los datos personales y credenciales de acceso a la cuenta.

Para descargar el fichero y caer en el fraude solo es necesario hacer click sobre el mismo. Según explican en la web de la OSI, el engaño se basa en que se trata de una imagen que contiene un enlace a una página web maliciosa que imita una página web de Google. Los afectados no notan la suplantación, por lo que introducen sus datos pensando que se trata de una página segura. Desde la organización recuerdan que es muy importante asegurarse de que una página es segura buscando el certificado (en la barra superior donde está la url de la web). Google siempre tendrá una dirección que comienza con 'https://', con la letra 'S' junto con el icono del candado al principio, algo que no tendrán páginas que no sean seguras.

Qué hacer

Desde la OSI recomiendan tomar precauciones a los usuarios que hayan introducido los datos en esa página o que crean que pueden ser víctimas de este fraude. Estos son los pasos a seguir:

- Cambiar la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.

- Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir a quien sea que la cambie.

- Cambiar la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.

- Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.

Si tenemos algún medio de pago dado de alta modificarlo.