Youtube, la imagen de un correo spam para robar contraseñas

Escrito por Adrián Crespo
Seguridad
0

El servicio de vídeo del Gigante de Internet nos acostumbra a ser la imagen para campañas spam, aunque esta vez los ciberdelincuentes si se han decantado por este. Youtube es muy popular entre los usuarios y la vinculación de la cuenta de este servicio con la de otros como Gmail o Google+ provoca que el valor de sus credenciales se multiplique. El correo spam difundido busca robar las credenciales de acceso de los usuarios de este servicio.

En el correo se puede ver como se hace mención a una supuesta confirmación de datos ante un cambio realizado en la privacidad del servicio, siendo necesaria esta acción si se desea continuar utilizando y disfrutando del contenido del servicio. Sin embargo, tal y como se puede comprobar en la imagen siguiente lo primero que debería llamar la atención es que el correo ha sido enviado utilizando una cuenta del servicio Gmail, y no una corporativa propiedad de los de Mountain View. También hay que tener muy en cuenta que ante un evento de estas características Google sí suele informar mediante un correo pero bajo ningún concepto insta al usuario a introducir sus datos en un formulario incluido en el propio mensaje.

La prueba de que el mensaje es falso resulta tan evidente que hasta la propia compañía incluye contenido adicional indicando que nunca se deben proporcionar contraseñas y que este contenido no ha sido aprobado por los responsables de la misma.

youtube correo phshing

Reclamación de contenidos de Youtube o cambio de la política de privacidad

Anteriormente hemos mencionado el segundo pero sí que es cierto que en determinados casos como es el de la imagen hemos podido observar el primero. Con la cantidad de problemas con los derechos de autor de piezas musicales se ha optado por advertir al usuario de una reclamación falsa interpuesta por un usuario sobre el contenido de la cuenta, siendo necesaria la confirmación de algunos datos para proceder a tomar una decisión por parte de los responsables del propio servicio.

Lo más descriptivo para confirmar que se trata de un correo spam es la dirección sin ningún tipo de duda. Por lo tanto, para evitar ser engañado lo mejor es no proporcionar nunca las credenciales de acceso, y en caso de duda contactar con el soporte técnico de dicho servicio y que ellos confirmen la veracidad de dicho contenido.