La oficina de seguridad del internauta ha detectado una campaña de phishing para usuarios de Gmail que mediante un fichero adjunto intentaría robarnos las contraseñas de google.

phishing google

fichero campaña phishing google

De forma que se muestra el fichero adjunto en el correo. La tendencia es clicarlo para descargarlo pero el engaño radica en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa muy parecida  a la página de acceso a Google. Aprovechando el uso de ciertas características de los navegadores ,  como la de ejecutar scripts (programas), se nos mostrará en la barra de dirección algo similar a una URL como la que se muestra a continuación:

data:text/html,https://accounts.google.com/ServiceLoging?service=mail

De esta manera, simulando casi a la perfección las páginas de google se consigue que el usuario pueda “caer” y así conseguir sus datos.

Si te sucede esto , que esperemos que no, lo que puedes hacer es lo siguiente:

aspecto pagina phishing

aspecto página campaña phishing google

  1. Cambiar la contraseña de Google, y de todos los servicios en los que tengas las mismas credenciales de acceso.
  2. Si hemos enviado alguna contraseña desde nuestra cuenta de correo de Google, modificar esa contraseña o advertir a quien sea que la cambie.
  3. Cambiar la pregunta/respuesta de seguridad y de los demás servicios donde las estemos usando.
  4. Comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el nuestro.
  5. Y sobretodo si tienes algún medio de pago dado de alta modificarlo.

Fuente: oficina de seguridad del internauta

 

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies