Hoy me llegó un correo clásico de phishing que busca robar datos de acceso a cuentas de Google, se presenta como una supuesta activación de la cuenta de AdWords e incluye un link que dirige al usuario a una página falsa (clic en la imagen para ver más grande):
En la imagen se puede apreciar que el destino real del enlace es una URL sospechosa y extraña, recuerda que simplemente se debe colocar el puntero sobre el link para ver su destino en la barra inferior del navegador.
La página falsa simula el login de AdWords y envía la información introducida a los ciberdelincuentes, automáticamente el usuario es direccionado a la página real de AdWords, de esta forma las víctimas creen que introducieron la contraseña mal o el login por alguna razón falló. En el segundo intento sí lograran entrar a la cuenta pero sus credenciales ya estarán en manos de personas no deseadas.
Denunciando el correo:
Llegó a mi cuenta de Hotmail, allí basta con hacer clic sobre «Marcar como» y seleccionar la opción «Correo de suplantación…» para que el mensaje sea investigado.
Gmail y los navegadores también ofrecen opciones para realizar denuncias de phishing.
@3, en realidad no lo saben, los envían al azar a miles de personas tengan o no cuentas de Adwords.
Tengo una pregunta. Como supieron de sus cuentas adwords ? Porque por ahi tu no tienes cuenta adwords y te llega el correo … o.o ?
O entonces si la tienes y el correo solo llega a los que tienen la cuenta adwords…entonces como tuvieron acceso a esos datos ?
Ahi se plantea mi duda.
Cambiarlas cada cierto tiempo es lo mejor, sin dudas :)
Despues de ver todos estos post sobre Phishing, me pregunto cuantas de mis cuetas habran sido robadas de esa manera. Por suerte trato de cambiar mis contraseñas con constancia =S