La oficina de seguridad del internauta ha detectado una campaña de phishing para usuarios de Gmail que mediante un fichero adjunto intentaría robarnos las contraseñas de google.
fichero campaña phishing google
De forma que se muestra el fichero adjunto en el correo. La tendencia es clicarlo para descargarlo pero el engaño radica en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa muy parecida a la página de acceso a Google. Aprovechando el uso de ciertas características de los navegadores , como la de ejecutar scripts (programas), se nos mostrará en la barra de dirección algo similar a una URL como la que se muestra a continuación:
data:text/html,https://accounts.google.com/ServiceLoging?service=mail
De esta manera, simulando casi a la perfección las páginas de google se consigue que el usuario pueda «caer» y así conseguir sus datos.
Si te sucede esto , que esperemos que no, lo que puedes hacer es lo siguiente:
aspecto página campaña phishing google
- Cambiar la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.
- Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir a quien sea que la cambie.
- Cambiar la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.
- Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.
- Y sobretodo si tienes algún medio de pago dado de alta modificarlo.
Fuente: oficina de seguridad del internauta