El spam y el malware no dejan de buscar nuevas formas de alcanzar a los usuarios, siendo las notificaciones de Google Drive la última técnica de spam, que nos intentará llevar a una web rusa donde se mostrarán diversos tipos de publicidad engañosa.
Servicios de correo como Gmail u Outlook tienen filtros antispam muy potentes, que bloquean casi todos los mensajes no deseados. Sin embargo, en este caso se ha encontrado una forma de evitarlos: mencionarnos en una presentación o documento de Google Drive.
De esta manera nos llegará una notificación al correo, o a la app para Android y iOS, con un texto parecido al siguiente:
"Dear user! You have received an important notice of a financial transaction. Amount: available in the office."
Es posible que al hablarnos de una "transacción financiera" nos provoque curiosidad, aunque las razones para sospechar son numerosas. Por un lado, el mensaje está en inglés, y nuestro banco se comunicará con nosotros en español si vivimos en España o Latinoamérica.
Además, el remitente tiene un apellido ruso, y nos dirige a una página web rusa, si nos fijamos en el dominio ".ru" del enlace. Rusia y otros países de Europa del Este suelen ser la sede de buena parte de los grupos de ciberdelincuentes.
Si optamos por abrir el enlace, veremos un documento de Presentaciones de Google (equivalente a PowerPoint de Office) que indica "Transfer to a secure site" y nos lleva al mismo enlace. Una página web que, desde luego, no se puede considerar como segura, así que no recomendamos acceder.
Una reciente campaña de ataques ha intentado suplantar a Bankia y al Banco Santander mediante correo electrónico, por lo que este tipo de mensajes deben disparar nuestras alertas nada más verlos.
Si bien nuestro consejo es no seguir los enlaces, cuyo contenido puede cambiar, en un primer momento no hablamos de phishing (robo de datos con suplantación), más bien de spam o publicidad no deseada.
Por ejemplo, nos sale una web sobre que hemos ganado un premio (un iPhone, un cupón regalo u otro premio), una encuesta que nos hace un "regalo" por nuestra fidelidad a la marca, anuncios de casinos y similares.
En las webs poco conocidas no debemos facilitar ningún dato, pues el premio será falso con casi total seguridad. Además, a veces nos piden el número de móvil para suscribirnos a SMS premium con coste, o la tarjeta bancaria para "comprobar nuestra edad" (aunque luego nos empezarán a hacer cargos).
Protégete de estafas como la de Google Drive
Los servicios de correo más populares (Gmail, Hotmail, Outlook, etc.) tienen filtros antispam, y los navegadores integran listas de webs peligrosas que disparan una alerta al entrar. Sin embargo, los ciberdelincuentes no dejan de aplicar ideas ingeniosas para evitarlos.
Así que debemos tener presente una serie de claves para evitar el fraude online en el día a día:
- Desconfía de cualquier mensaje no esperado, sobre todo si trae enlaces o archivos adjuntos.
- Ante la duda, contacta por otro medio con la empresa o persona, por si estuvieran siendo suplantados.
- Nunca instales programas recibidos por email, WhatsApp, redes sociales y similares.
- No creas en supuestos premios, bonos regalo, sorteos, inversiones ventajosas y demás.
- La mala ortografía en los textos suele ser indicio de fraude.
- Si algo parece demasiado bueno, probablemente es falso.
Por lo tanto, hemos de ser cautos con las notificaciones de Google Drive, sobre todo si vienen de un desconocido, pues el documento puede contener spam, una estafa o malware. Nuestra guía para detectar correos estafa resultará útil, pues ahora cambia el método de contacto, pero las estrategias son similares a las habituales.
5 trucos sencillos y rápidos para evitar el spam telefónico
- Ver Comentarios