Hoy me llegó un correo clásico de phishing que busca robar datos de acceso a cuentas de Google, se presenta como una supuesta activación de la cuenta de AdWords e incluye un link que dirige al usuario a una página falsa (clic en la imagen para ver más grande):
En la imagen se puede apreciar que el destino real del enlace es una URL sospechosa y extraña, recuerda que simplemente se debe colocar el puntero sobre el link para ver su destino en la barra inferior del navegador.
La página falsa simula el login de AdWords y envía la información introducida a los ciberdelincuentes, automáticamente el usuario es direccionado a la página real de AdWords, de esta forma las víctimas creen que introducieron la contraseña mal o el login por alguna razón falló. En el segundo intento sí lograran entrar a la cuenta pero sus credenciales ya estarán en manos de personas no deseadas.
Denunciando el correo:
Llegó a mi cuenta de Hotmail, allí basta con hacer clic sobre «Marcar como» y seleccionar la opción «Correo de suplantación…» para que el mensaje sea investigado.
Gmail y los navegadores también ofrecen opciones para realizar denuncias de phishing.