Distribuyen una estafa para robar credenciales de Gmail en una nota de prensa

Escrito por Adrián Crespo
Seguridad
0

Es muy habitual encontrar este tipo de prácticas en correos que utilizan la imagen de Gmail, Apple, Pay Pal u otros servicios comunes entre los usuarios. La finalidad es la misma de siempre la de siempre: robar los datos de los usuarios o hacer que este descargue un archivo que sirva para instalar malware en el equipo. Sin embargo, en el día de ayer el equipo de RedesZone recibió un email que tenía la finalidad de robar credenciales de Gmail, utilizando para ello una nota de prensa inexistente.

En dicho correo se informaba al usuario de la existencia de un documento de Google Docs con cierta información. El mensaje es muy escueto y apenas se ofrece información. Para visualizar el contenido el usuario debe hacer uso de un enlace incluido en este. En el correo se hace mención al comienzo a modo de cabecera al servicio Google Drive y poco más se puede contar sobre este. Sin embargo, al acceder a la página ya se puede comprobar que algo sucede y que no resulta nada bueno.

De entrada, se pide al usuario que introduzca la cuenta de usuario de Gmail y su contraseña (muy raro). Sin embargo, nuestras sospechas quedan confirmadas al comenzar a clickar en la botonera superior y comprobar que todas se redirigen a la misma, donde se solicita la introducción de las credenciales de acceso a la cuenta del servicio de Google.

robar credenciales de gmail 1

Hay que tener muy en cuenta que la cuenta de Google aglutina hoy en día el acceso a una gran cantidad de servicios, por lo tanto, el premio en este caso sería muy grande. Evidentemente si introduces los datos mal indica que la contraseña es incorrecta, sin embargo, haciendo uso de una cuenta falsa creada en Gmail y cuyos credenciales existen el resultado es el mismo, por lo tanto, ya se sabe que finalidad tiene esta página y está más que confirmada.

robar credenciales de gmail 3

Más páginas para estafar a los usuarios

abril.ca, el dominio principal en el que se encuentra la página que hemos mostrado con anterioridad podría considerarse como un nido de estafas. Con esto queremos decir que la anterior no es la única página que se encuentra dentro de este dominio con esta finalidad, sino que existen otras muchas para estafar a los usuarios solicitando ayudas humanitarias utilizando la cuenta de Pay Pal o introduciendo tarjetas de crédito. Para realizar esto, el usuario debe acceder a una página que a priori es de Pay Pal pero que de entrada tiene el https roto, por lo tanto, lo mejor es desconfiar al 100%.

robar credenciales de gmail 2

Nosotros solo hemos podido tener acceso a estas dos pero casi seguro que existen muchas más dentro de este dominio y con la misma intención que las dos anteriores.