Icono del sitio SpamLoco

Google FREE Webhosting, nuevo ataque de phishing para Gmail

Parece que está circulando un nuevo ataque de phishing para capturar contraseñas de Gmail, en el día de ayer he recibido un correo falso que simula provenir del equipo de Google bajo el asunto: Google FREE Webhosting!

Captura del correo falso:


Como se puede apreciar el mensaje habla de un supuesto servicio aún en fase beta que ofrece hosting gratuito e ilimitado, algo sin dudas muy atractivo sobre todo para los que usamos Blogger.com. El enlace que se incluye al final del correo (destacado con la flecha roja) simula ser una invitación para activar este supuesto servicio, al acceder lo que se puede encontrar es una página falsa de Google Accounts que solicita nuestro usuario y contraseña.

Captura de la página falsa:


Aunque su diseño sea bastante creíble, se trata de un sitio falso, especialmente diseñado para capturar la información que la víctima introduzca en el formulario de logueo.

No es la primera vez que esto pasa, de hecho es algo bastante común, hace poco comenté otro caso de phishing de Gmail en español y con una URL bastante similar a la original. Lo curioso de este nuevo ataque es que el dominio utilizado para realizarlo fue registrado el mismo día en que recibí el correo falso.

Como comentaba la vez anterior, hay varios detalles que nos indican la falsedad de estos correos. Debemos tener en cuenta que Google no envía esta clase de mensajes y jamás solicita nuestro usuario y contraseña por medio de un link en un correo, además hay que verificar siempre la URL de la página y el HTTPS al iniciar sesión en cualquiera de sus servicios.

Por más detalles sobre estos engaños te invito a leer este artículo publicado hace algunas semanas.

Salir de la versión móvil