Los servicios de Youtube no suelen ser muy utilizados a la hora de extender oleadas de mensajes spam, sin embargo, nos
hemos topado con una correo electrónico que en esta ocasión hace uso del portal
de vídeos Youtube para engañar a los usuarios y robar las credenciales. En el
correo se hace creer al usuario que la cuenta del servicio se ha suspendida y
que para utilizarla deberá activarla de nuevo.
Al usuario se le advierte en el correo de que la cuenta
viola la normativa de uso del portal y que será suspendida en un plazo de tres
días. Se le intenta convencer de que ha violado varias conductas de utilización
de la cuenta del servicio de vídeos y que para no perder la cuenta deberá
seguir una serie de pasos para volver a verificar la cuenta antes de que esta
sea desactivada en el plazo indicado. Para poder hacer esto al usuario se le
adjunta en el propio correo una dirección que lleva a una página donde a priori
se debería de verificar la cuenta, o por lo menos se muestran una serie de
pasos que el usuario debe seguir.
Robar credenciales y los números de
teléfono de los usuarios
- Para activar de nuevo la cuenta el usuario debe pinchar en cada una de las tres indicaciones y deberá esperar. Sin embargo, al llegar al último paso al usuario se le puede pedir el número de teléfono o bien las credenciales de acceso al servicio. Pedir estos datos solo significa una cosa: robar los datos solicitados. En el caso de los números de teléfono es probable que sean utilizados para enviar SMS phishing a los usuarios. Si hablamos de las credenciales la situación está bastante clara: robar las cuentas del servicio que se encuentran también vinculadas al resto de servicio de Google, como Gmail o Google+.
- Nuevamente, fijarse en el barra de direcciones para detectar si se trata de una estafa o no puedes ayudarnos y en este caso podemos ver que la página no se encuentra dentro del dominio del servicio de vídeos.