O Equipo @ da Garda Civil de Ourense detectou un aumento de estafas utilizando como engado o espazo de almacenamento de Google.
O provedor de servizos Google ofrece, entre outros, servizo de almacenamento na nube para fotografías, documentos, contactos, etc. de forma gratuíta cunha capacidade limitada a 15 GB. Para aumentar esa capacidade é necesario realizar unha subscrición de pagamento coa compañía.
Os ciberdelincuentes envían un correo electrónico (phising) facéndose pasar por Google, a través do cal informan de que o almacenamento en Google Drive de quen recibe a mensaxe chegou á súa capacidade máxima. Ademais, tratan de incrementar a presión ameazando co posible borrado de arquivos se non se procede á ampliación, unha táctica de enxeñería social para influir na decisión.
No corpo da mensaxe faise referencia a unha oferta para aumentar a capacidade de almacenamento a 50 GB a un prezo moi vantaxoso para o usuario, moi por debaixo do custo real.
Para aceptar a oferta hai que acceder a través dunha ligazón, a cal redirixe a unha páxina web fraudulenta. Unha vez realizado o acceso e introducidos os datos persoais e bancarios que se solicitan, actívase unha subscrición de cobro cada 21 días por un importe que supera os 40 €.
- Comproba que a dirección de correo electrónico de orixe da mensaxe sexa correcta: as notificacións de Google chegan de contas como google-noreply@google.com, e os correos fraudulentos solen chegar de contas gratuítas xxxxx@gmail.com que calquera pode crear e utilizar.
- Desconfía sempre de ofertas con prezos moi vantaxosos e contrasta a información a través das canles oficiais. No caso do almacenamento de Google, a dirección para xestionar a túa subscrición é https://one.google.com
- Para operacións lexítimas con Google non se accede a pasarelas de pagamento que solicitan os teu datos persoais, que xa deberían figurar na información que Google ten de ti. Se non proporcionaches previamente á compañía información sobre os teus medios de pagamento, antes de introducires eses datos (normalmente os dunha tarxeta de crédito ou débito) debes verificar que o servizo corresponde a google.com examinando a dirección.
- Antes de aceptar calquera petición de pagamento, debes buscar e ler a "letra pequena". Neste caso, nesa letra pequena ao final da páxina infórmase de que se vai aceptar a subscrición a un servizo moito máis caro.
- Se fuches vítima deste tipo delituoso, debes poñerte en contacto coa túa entidade bancaria, informar da fraude e cancelar os medios de pagamento, posto que os datos dos mesmos xa poden estar nas mans de malfeitores. Tamén é importante para ti e para a sociedade que poñas os feitos en coñecemento das forzas e corpos de seguridade do Estado canto antes.
