El proveedor de servicios Google ofrece, entre otros, servicio de almacenamiento en la nube para fotografías, documentos, contactos, etc. de forma gratuita con una capacidad limitada a 15 GB. Para aumentar esa capacidad es necesario realizar una suscripción de pago con la compañía.
Los ciberdelincuentes envían un correo electrónico (phising) haciéndose pasar por Google, a través del cual informan de que el almacenamiento en Google Drive de quien recibe el mensaje ha llegado a su capacidad máxima. Además, tratan de incrementar la presión amenazando con el posible borrado de archivos si no se procede a la ampliación, una táctica de ingeniería social para influir en la decisión.
En el cuerpo del mensaje se hace referencia a una oferta para aumentar la capacidad de almacenamiento a 50 GB a un precio muy ventajoso para el usuario, muy por debajo del coste real.
Para aceptar la oferta hay que acceder a través de un enlace, el cual redirige a una página web fraudulenta. Una vez realizado el acceso e introducidos los datos personales y bancarios que se solicitan, se activa una suscripción de cobro cada 21 días por un importe que supera los 40 €.
- Comprueba que la dirección de correo electrónico de origen del mensaje sea correcta: las notificaciones de Google llegan de cuentas como google-noreply@google.com, y los correos fraudulentos suelen llegar de cuentas gratuitas xxxxxx@gmail.com que cualquiera puede crear y utilizar.
- Desconfía siempre de ofertas con precios muy ventajosos y contrasta la información a través de los canales oficiales. En el caso del almacenamiento de Google, la dirección para gestionar tu suscripción es https://one.google.com
- Para operaciones legítimas con Google no se accede a pasarelas de pago que solicitan tus datos personales, que ya deberían figurar en la información que Google tiene de ti. Si no hubieses proporcionado previamente a la compañía información sobre tus medios de pago, antes de introducir esos datos (normalmente los de una tarjeta de crédito o débito) debes verificar que el servicio corresponde a google.com examinando la dirección.
- Antes de aceptar cualquier petición de pago, debes buscar y leer la "letra pequeña". En este caso, en esa letra pequeña al final de la página se informa de que se va a aceptar la suscripción a un servicio mucho más caro.
- Si has sido víctima de este tipo delictivo, debes ponerte en contacto con tu entidad bancaria, informar del fraude y cancelar los medios de pago, puesto que los datos de los mismos ya pueden estar en manos de malhechores. También es importante para ti y para la sociedad que pongas los hechos en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado cuanto antes.
