Se están recibiendo correos con la finalidad de robar credenciales de
Gmail, utilizando para ello una nota de prensa inexistente.
En dicho correo se informaba al usuario de la existencia
de un documento de Google Docs con cierta información. El mensaje es muy
escueto y apenas se ofrece información. Para visualizar el contenido el usuario
debe hacer uso de un enlace incluido en este. En el correo se hace mención al
comienzo a modo de cabecera al servicio Google Drive y poco más se puede contar
sobre este. Sin embargo, al acceder a la página ya se puede comprobar que algo
sucede y que no resulta nada bueno.
De entrada, se pide al usuario que introduzca la cuenta
de usuario de Gmail y su contraseña (muy raro). Sin embargo, nuestras sospechas
quedan confirmadas al comenzar a clickar en la botonera superior y comprobar
que todas se redirigen a la misma, donde se solicita la introducción de las
credenciales de acceso a la cuenta del servicio de Google.
Hay que tener muy en cuenta que la cuenta de Google
aglutina hoy en día el acceso a una gran cantidad de servicios, por lo tanto,
el premio en este caso sería muy grande. Evidentemente si introduces los datos
mal indica que la contraseña es incorrecta, sin embargo, haciendo uso de una
cuenta falsa creada en Gmail y cuyos credenciales existen el resultado es el
mismo, por lo tanto, ya se sabe que finalidad tiene esta página y está más que
confirmada.
Más páginas para estafar a los
usuarios
- abril.ca, el dominio principal en el que se encuentra la página que hemos mostrado con anterioridad podría considerarse como un nido de estafas. Con esto queremos decir que la anterior no es la única página que se encuentra dentro de este dominio con esta finalidad, sino que existen otras muchas para estafar a los usuarios solicitando ayudas humanitarias utilizando la cuenta de Pay Pal o introduciendo tarjetas de crédito. Para realizar esto, el usuario debe acceder a una página que a priori es de Pay Pal pero que de entrada tiene el https roto, por lo tanto, lo mejor es desconfiar al 100%.
