El Instituto Nacional de Ciberseguridad (Incibe) ha detectado una campaña fraudulenta de correo electrónico que, mediante un fichero adjunto en el mensaje, trata de robar las credenciales de Google a través de una página falsa.
Según informa el Incibe por medio de un comunicado, para aquellos usuarios que se hayan visto afectados las solución pasa por cambiar la contraseña de Google y de todos los servicios en los que tenga las mismas credenciales de acceso.
En el caso de que se haya enviado alguna contraseña desde la cuenta de correo de Google, deberá modificarla o advertir a quien le corresponda que la cambie.
También se aconseja cambiar la pregunta/respuesta de seguridad y de los demás servicios donde se esté usando y comprobar si el teléfono de recuperación de contraseña se ha modificado, y en ese caso poner otra vez el del usuario.
¿Cómo actúan los ciberdelincuentes?
Se han detectado correos similares a la siguiente imagen:
De forma que se muestra el fichero adjunto en el correo. Para descargarlo debemos hacer clic sobre él. El engaño se basa en que realmente se trata de una imagen, la cual contiene un enlace a una página web maliciosa que se asemeja mucho a la página de acceso a Google. Mediante el uso de una característica de los navegadores, la de ejecutar scripts (programas), se nos mostrará en la barra de dirección algo similar a una URL como la que se muestra a continuación:
data:text/html,https://accounts.google.com/ServiceLoging?service=mail
El aspecto de la página que se carga tras hacer clic es el siguiente:
La característica de este phishing más reseñable y que podría estar sirviendo para confundir a los usuarios, es que la dirección mostrada por el navegador hace uso de la URL legítima de Google, aunque después del texto «data:text/html,».
Esto, junto a la ausencia de un certificado expedido a nombre de Google, nos indica que no nos encontramos en la página legítima.
Si no hay un certificado expedido a nombre de Google, no estáis en Google.
