Una nueva campaña de phishing ha aparecido por la red que busca engañar a los usuarios con un falso correo de Google Drive para apropiarse ilícitamente de los credenciales de este servicio. En las últimas semanas se han intensificado las campañas de phishing para obtener datos de usuarios que se vendan en el mercado negro para realizar ataques informáticos, por lo que hay que prestar atención en los correos electrónicos que se reciben que sean sospechosos.
Este nuevo ataque llega a los usuarios a través de un falso correo electrónico con título «Document» y busca engañar a estos para que accedan a un enlace falso que viene adjunto en el mensaje desde el cual se solicitará el usuario y la contraseña de la víctima para, posteriormente, almacenarla en una base de datos externa.
El texto del mensaje indica que el atacante ha intentado enviar un documento importante de varias formas pero nunca ha conseguido que este llegara, por lo que finalmente lo ha subido a Google Drive. Junto al mensaje, el enlace malicioso que el usuario deberá pulsar.
El enlace, que aparentemente parece enviar a Google Drive, no deja de ser una técnica de ocultación ya que tras el texto se encuentra una URL falsificada con una apariencia similar a la de Google Drive original pero que, una vez se introducen los datos en ella, estos ya pasan a formar parte del pirata informático.
Desde RedesZone os recomendamos no acceder nunca a este tipo de mensajes. Si no estás esperando ningún documento o archivo en general, lo más probable es que el mensaje sea algún tipo de estafa. Si habéis accedido por error a algún tipo de enlace similar, lo más recomendable es cambiar la contraseña de la plataforma (y de otros servicios en los que se use la misma) lo antes posible.
¿Habéis recibido algún mensaje fraudulento de esta campaña de phishing?