Falsa oferta de almacenamiento en Google Drive

Imagen
Nivel de alerta
Medio

El proveedor de servicios Google ofrece, entre otros, servicio de almacenamiento en la nube para fotografías, documentos, contactos, etc. de forma gratuita con una capacidad limitada a 15 GB. Para aumentar esa capacidad es necesario realizar una suscripción de pago con la compañía.

Los ciberdelincuentes envían un correo electrónico (phising) haciéndose pasar por Google, a través del cual informan de que el almacenamiento en Google Drive de quien recibe el mensaje ha llegado a su capacidad máxima. Además, tratan de incrementar la presión amenazando con el posible borrado de archivos si no se procede a la ampliación, una táctica de ingeniería social para influir en la decisión.

En el cuerpo del mensaje se hace referencia a una oferta para aumentar la capacidad de almacenamiento a 50 GB a un precio muy ventajoso para el usuario, muy por debajo del coste real.

Para aceptar la oferta hay que acceder a través de un enlace, el cual redirige a una página web fraudulenta. Una vez realizado el acceso e introducidos los datos personales y bancarios que se solicitan, se activa una suscripción de cobro cada 21 días por un importe que supera los 40 €.

Descripción de acciones para evitar el riesgo o solucionarlo
  1. Comprueba que la dirección de correo electrónico de origen del mensaje sea correcta: las notificaciones de Google llegan de cuentas como google-noreply@google.com, y los correos fraudulentos suelen llegar de cuentas gratuitas xxxxxx@gmail.com que cualquiera puede crear y utilizar.
  2. Desconfía siempre de ofertas con precios muy ventajosos y contrasta la información a través de los canales oficiales. En el caso del almacenamiento de Google, la dirección para gestionar tu suscripción es https://one.google.com
  3. Para operaciones legítimas con Google no se accede a pasarelas de pago que solicitan tus datos personales, que ya deberían figurar en la información que Google tiene de ti. Si no hubieses proporcionado previamente a la compañía información sobre tus medios de pago, antes de introducir esos datos (normalmente los de una tarjeta de crédito o débito) debes verificar que el servicio corresponde a google.com examinando la dirección.
  4. Antes de aceptar cualquier petición de pago, debes buscar y leer la "letra pequeña". En este caso, en esa letra pequeña al final de la página se informa de que se va a aceptar la suscripción a un servicio mucho más caro.
  5. Si has sido víctima de este tipo delictivo, debes ponerte en contacto con tu entidad bancaria, informar del fraude y cancelar los medios de pago, puesto que los datos de los mismos ya pueden estar en manos de malhechores. También es importante para ti y para la sociedad que pongas los hechos en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado cuanto antes.