Phishing en Google Adwords

Hoy he recibido uno de esos habituales intentos de Phishing (*) pero esta vez con el Adwords de Google. He estado a punto de picar ya que lo han enviado a la cuenta con la que tengo el Adwords y el diseño es bastante “espartano” (algo habitual en los mensajes de AdWords). Como excusa diré que es bastante tarde y uno es más susceptible a estas cosas cuando está cansado. Sin embargo, a pesar del cansancio dos cosas me han hecho sospechar:

1) El mensaje estaba en inglés cuando Google Adwords siempre me envía los mensajes en castellano.

2) Al ponerte sobre el enlace en el que te invitan a pinchar he visto que la URL era de un dominio de China:

...adwords.google.com.groupsxc.cn/select/Login

Como norma general no suelo hacer click en los enlaces que recibo en este tipo de emails (ni cuando llegan del banco, ni de PayPal ni de Google), entro directamente en la web a través de su URL “oficial”.

Ya sé que esto del Phishing es muy habitual, pero es la primera vez que lo veo con AdWords y me ha llamado la atención. Está visto que de esto no se libra nadie.

Así que, ¡mucho ojito con estos intentos de estafa!

Contenido del email:

--------------------------------------------
Dear Advertiser,
-----------
We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.
------------------
Please sign in
to your account at http://adwords.google.com/select/login,
and update your payment information.
-------------------------
We look forward to providing you with the most effective advertising available.
Thank you for advertising with Google AdWords. 

(*) Definición de Phishing sacado de la Wikipedia:

Anzuelo o Estafa electrónica (inglés phishing. Ver Origen de la palabra) es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.

Deja un comentario