El Ministerio del Interior de Rusia ha registrado una nueva forma de phishing en la que los estafadores disfrazan sus correos electrónicos como notificaciones oficiales de Google. Los ataques aprovechan una vulnerabilidad que permite reenviar correos electrónicos originales desde la dirección legítima no-reply@google.com, sustituyendo su contenido.
Los correos electrónicos contienen enlaces que dirigen a sitios alojados en el dominio sites.google.com, que pertenece al constructor de sitios web Google Sites. Dado que todos los proyectos de este servicio se encuentran en un subdominio de google.com, el destinatario puede no sospechar la falsificación.
Al hacer clic en estos enlaces, el usuario es redirigido a una página que copia visualmente los servicios oficiales de Google. Sin embargo, al introducir cualquier dato en estos recursos, se transmite a los estafadores.
Los especialistas advierten que incluso los correos electrónicos de una dirección legítima pueden ser falsos. Se recomienda revisar cuidadosamente el contenido de los mensajes y no introducir información personal en los sitios web, incluso si están alojados en el dominio google.com, sin asegurarse de su autenticidad.
Lea también sobre el tema:
Grandes empresas rusas hablaron sobre las principales ciberamenazas