Mi espacio utópico y catártico

Adwords sitios de phishing – Correo falso


Google AdwordsOtro correo falso que tal vez podría confundir a más de dos es el de Google Adwords. Esto es lo que me ha estado llegando:

Remitente: Google-AdWords-noreply [adwords-noreply@google.com]

Asunto: Please Re-activate your account
———————————————————————————-
Dear Google AdWords Customer,
We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.
——————————————————————————-
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
——————————————————————————-
Thank you for chosing Google Adwords

Otro más

——————————————————————–
Dear Google AdWords Customer,

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.
—————————————————————————-
This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message.
—————————————————————————-
We look forward to providing you with the most effective advertising available.
Si se abre el correo como HTML, el link no lleva a esa dirección sino a otra. Es por eso que si uno copia y pega la dirección el phishing no se aplica.

En este caso sólo aplica cuando se tiene una cuenta con Adwords, el cual es mi caso, y por ende te hace dudar si realmente es para ello.

Si haces clic directamente en la liga te va a llevar a un lugar de phishing idéntico al login de Google.

Google phishing

Algo que me permite verificar la autenticidad del sitio es la relación de los vínculos. Están aquellos que apuntan obviamente a Google, pero otros apuntan a un servidor en quién sabe dónde.

¿Para qué querrían mis datos de Google Adwords?

Tal vez no son muchas las personas con este servicio, sin embargo, si le atinan a uno que otro – como fue en mi caso – lo que obtienen son tus datos para que todas tus ganancias por este servicio se vayan a sus propias arcas. La probabilidad es baja, pero dado que las ganancias no son muchas, algunas personas lo revisamos cada 3 meses y notamos que hay por ahí unos pocos dólares. Pero si robas la identidad de unas 50 personas, cada 3 meses tienes unos 500USD robados en tu cuenta…

Recomendaciones

– Revisar siempre el dominio de los hipervínculos de cualquier correo.
En este caso las primeras partes del correo parecían ser de Google, pero el resto de la dirección sugiere phishing.

– Identificar el remitente del correo. A veces con sólo presionar el botón de “Responder” te aparecerá el remitente. En otros casos hay que revisar el encabezado. Este correo me lo envío una tal flora1944@yahoo.com ¡Cuidado con esta dirección!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s