Las estafas en Internet están a la orden del día. Hay múltiples intentos de engaño que tienen como objetivo final lograr las credenciales de los usuarios, las contraseñas o simplemente tener información. La cuestión es que en ocasiones son poco sofisticados y lanzan campañas poco creíbles pero que, visto que repiten, tendrán éxito. Hoy nos hacemos eco de la nueva estafa que llega a través del correo electrónico. Aseguran ofrecer una recompensa de nada menos que 2,5 millones de dólares por ser un usuario fiel a los servicios de Google.
Está claro que Google y todos los servicios asociados cuentan con millones de usuarios en todo el mundo. Eso hace que, aunque sea por probabilidad, los atacantes puedan tener éxito en algunas víctimas. Aunque no sea creíble que nos paguen 2,5 millones de dólares por utilizar muchísimo los servicios de Google, siempre habrá quien pique en el anzuelo.
Los ciberdelincuentes suplantan la identidad de Google. Se hacen pasar por miembros del gigante de las búsquedas para dar credibilidad a su correo electrónico que tiene como objetivo ganarse la confianza de la víctima. Se hacen pasar, concretamente, por un director gerente de la compañía.
Junto al mensaje se adjunta un PDF donde viene la información del premio que se otorga mediante MasterCard o Visa. En total, como hemos mencionado, son 2,5 millones de dólares.
Lógicamente lo que buscan los atacantes es obtener toda la información posible de las víctimas que piquen en el anzuelo. Si queremos reclamar ese premio hay que rellenar un formulario donde nos piden datos como nuestro nombre, dirección, cuenta bancaria, edad… Incluso, para ganar aún más la confianza de la víctima, también piden que indiquemos cómo de conformes estamos con los servicios de Google.
Al final del mensaje añaden que todos esos datos serán almacenados de manera 100% segura y privada. Únicamente se utilizará esa información para fines de otorgar el premio y nada más.
Lo primero que podemos hacer para evitar recibir este tipo de estafas es proteger nuestra cuenta de correo. Es importante que no la hagamos pública en foros abiertos o páginas. De esta forma podría ser utilizada para incluirla en campañas de Spam que, entre otras cosas, envíen correos maliciosos como este que indicamos.
La información en Internet es muy valiosa hoy en día. No hablamos únicamente de saber la cuenta bancaria o las contraseñas, sino también simplemente nuestro nombre, edad, gustos, cuenta de correo… Es información que puede ser utilizada para campañas de marketing por las empresas.
Es muy importante que nunca contestemos a este tipo de correos, incluso aunque nos pidan solo confirmar que lo hemos recibido para darnos algo a cambio. Si lo hacemos estaremos confirmando que realmente hay un usuario activo detrás de esa cuenta.
Por supuesto nunca hay que acceder a links que recibamos por correo electrónico para iniciar sesión en nuestras cuentas. Puede tratarse de un ataque Phishing y en realidad lo que buscan es robar nuestras credenciales y contraseñas. Hay que entrar siempre desde las páginas oficiales a través del navegador o aplicaciones.
Fuente: BleepingComputer
Copyright © 2018 by idescpu ® - Engine by idescpu.co