Si reciben un mail con el asunto TIENES UN MENSAJE NUEVO DOC GOOGLE enviado por un contacto conocido con el siguiente texto:
No hagan click en ningun link, porque se trata de un phishing para robarles la clave del Gmail.
Al hacer click en el link los redirige al siguiente URL que claramente NO ES de Google. El dominio es www.amerigenpharma.cn y debería ser drive.google.com.
http://www.amerigenpharma.cn/wp-content/themes/New%20Good/New%20Good/document.php
Nos muestra esta página que parece ser de Google Drive: (muy mal lograda por cierto...)
Los creadores de este phishing son estúpidamente ambiciosos, piden no solo el mail sino el teléfono en vez de la contraseña, que seria los mas lógico.
Si el incauto ingresa esos datos, ahora si piden la contraseña...
Fuentes
Por favor ver el documento que he subido para usted usando Google Drive Up-loader Haga Clic Aquí para abrir su acceso seguro, es un documento muy importante. Google Drives hace que sea facil crear, almacenar y compartir hojas de calculo y presentaciones en linea de documentos.
Saludos.
[nombre del contacto conocido]
No hagan click en ningun link, porque se trata de un phishing para robarles la clave del Gmail.
¿Cómo hacen para robarnos la contraseña?
Al hacer click en el link los redirige al siguiente URL que claramente NO ES de Google. El dominio es www.amerigenpharma.cn y debería ser drive.google.com.
http://www.amerigenpharma.cn/wp-content/themes/New%20Good/New%20Good/document.php
Nos muestra esta página que parece ser de Google Drive: (muy mal lograda por cierto...)
Los creadores de este phishing son estúpidamente ambiciosos, piden no solo el mail sino el teléfono en vez de la contraseña, que seria los mas lógico.
Si el incauto ingresa esos datos, ahora si piden la contraseña...
Esta página pide la password (contraseña). Si la ingresan, el sitio de phishing la guardará en su lista de passwords robadas. Y le reenviará el mail de phishing a todos sus contactos para seguir con el proceso. En cierto modo es como un virus que se reproduce.
Y finalmente, para que el estafado "no sospeche" les muestra un documento pdf.
¿Pero... Cómo darse cuenta que estamos ante un phishing?
Primero hay que entender bien como funcionan los mecanismo de robo de contraseña (phishing)
Después hay que adoptar comportamientos basados en el sentido común.
Les recomiendo que lean mi artículo: Cómo detectar un Phishing o suplantación de identidad
Fuentes
Comentarios
Publicar un comentario