Los ciberdelincuentes siguen actuando contra servicios populares con la intención de robar las credenciales de los usuarios. Los correos electrónicos son uno de los botines más preciados por esto y no dudan en emplear todos los medios que se encuentren a su alcance para conseguir el acceso. En esta ocasión, la última oleada de spam que se ha detectado afecta a los usuarios del servicio de correo de Google Mailbox.
En primer lugar hay que advertir de que este ataque scam no es una novedad, sino que es una reutilización de otros que se han utilizado a lo largo de este año. En el cuerpo del correo el usuario se encuentra con un enlace. Según este el usuario podrá eliminar todos los correos no deseados pinchando sobre él. Otra alternativa a la anterior es la posibilidad de incrementar la cuota de almacenamiento acuadiendo a una página web e introducir las credenciales para completar dicho proceso.
Lo común a ambas versiones es que la dirección de la página falsa utilizada es la misma, disponiendo de dos espacios donde el usuario deberá introducir su nombre de usuario y la contraseña para terminar de forma correcta ambos procesos.
Sin embargo, en el primero de los casos habría que sospechar sobre la necesidad de iniciar sesión de nuevo para borrar todos los mensajes que se encuentran en la carpeta de «Correo no deseado». En el cuerpo de mensaje en ambas ocasiones se utiliza la falta de espacio como un justificante para que el usuario caiga en el engaño. Al final de este, podemos encontrar la firma del administrador del servicio de correo y la dirección del domicilio fiscal de Google.
El botín de los servicios de correo es muy importante
La perseverancia de los ciberdelincuentes para lograr el acceso a estas cuentas está más que justificada. Además del acceso a esta las contraseñas de otros servicios podrían ser parte del botín. A esto hay que añadir las direcciones de otros usuarios para continuar extendiendo la estafa y datos privados del usuario que se hayan enviado utilizando Mailbox.
De momento la oleada se ha centrado en los usuarios del servicio de Google, pero no se descarta que en los próximos días o semana puedan aparecer nuevas cuyo punto de mira esté en los usuarios de Outlook, Yahoo! Mail u otro tipo de servicios.
Fuente | Softpedia