• Tweet

Los criminales cibernéticos han puesto en marcha una campaña de phishing  contra "Google AdWords" en un intento por engañar a las marcas en la entrega de las credenciales de acceso confidencial a un sitio web falso registrado recientemente.

Los mensajes de spam promueven el engaño afirmando falsamente que la campaña de un destinatario ha sido detenida y que necesitan acceder a su "cuenta de AdWords", con el fin de reactivarla. El enlace ampliamente distribuido enlaza mensajes de spam a una réplica convincente de la página de Google AdWords, advierte la firma de seguridad Sophos.

El sitio poco fiable - google-oa.net - se registró únicamente esta semana.

Las cuentas de Google AdWords suelen utilizar las mismas credenciales de acceso que otras cuentas asociadas de Google (Gmail, Google Docs, etc.). Tal vez por esto es que los estafadores están tan interesados en estas cuentas, así como en comprometer el acceso a cuentas de Google AdWords, aunque no se tiene claro cuántas han sido afectadas.

Todo el esquema ilustra una vez más que los estafadores de phishing están detrás de un rango más amplio de objetivos fuera de los antes eran sus favoritos, como cuentas bancarias y el PayPal en línea. Los estafadores de phishing en Brasil, por ejemplo, han comenzado a tener como objetivo las cuentas de millas aéreas y el comercio de bouchers robados como una forma de pago a cambio de alquilar el acceso a las botnets mediante mercados clandestinos.

Posibles víctimas de estafa de millas aéreas o cuentas de Google AdWords, podrían tal vez estar menos conscientes del riesgo y por lo tanto más propensos a responder a los correos electrónicos fraudulentos.