Hoy me llegó un correo clásico de phishing que busca robar datos de acceso a cuentas de Google, se presenta como una supuesta activación de la cuenta de AdWords e incluye un link que dirige al usuario a una página falsa (clic en la imagen para ver más grande):
En la imagen se puede apreciar que el destino real del enlace es una URL sospechosa y extraña, recuerda que simplemente se debe colocar el puntero sobre el link para ver su destino en la barra inferior del navegador.
La página falsa simula el login de AdWords y envía la información introducida a los ciberdelincuentes, automáticamente el usuario es direccionado a la página real de AdWords, de esta forma las víctimas creen que introducieron la contraseña mal o el login por alguna razón falló. En el segundo intento sí lograran entrar a la cuenta pero sus credenciales ya estarán en manos de personas no deseadas.
Denunciando el correo:
Llegó a mi cuenta de Hotmail, allí basta con hacer clic sobre “Marcar como” y seleccionar la opción “Correo de suplantación…” para que el mensaje sea investigado.
Gmail y los navegadores también ofrecen opciones para realizar denuncias de phishing.
Despues de ver todos estos post sobre Phishing, me pregunto cuantas de mis cuetas habran sido robadas de esa manera. Por suerte trato de cambiar mis contraseñas con constancia =S
Cambiarlas cada cierto tiempo es lo mejor, sin dudas
Tengo una pregunta. Como supieron de sus cuentas adwords ? Porque por ahi tu no tienes cuenta adwords y te llega el correo … o.o ?
O entonces si la tienes y el correo solo llega a los que tienen la cuenta adwords…entonces como tuvieron acceso a esos datos ?
Ahi se plantea mi duda.
@3, en realidad no lo saben, los envían al azar a miles de personas tengan o no cuentas de Adwords.