“Tu almacenamiento de Google Drive está lleno. (...) Como parte de nuestra oferta especial, te regalamos 50GB adicionales”. Esto afirma un correo electrónico, supuestamente de parte de Google Drive, el servicio de almacenamiento de archivos de Google. El mensaje asegura que puedes conseguir más espacio pinchando en un enlace. No obstante, es un caso de phishing: a través de un email, los timadores se hacen pasar por la compañía para hacerse con nuestros datos personales y los de nuestra tarjeta bancaria. Si los facilitamos, nos suscribirán a un servicio online de pago por el que pagaremos más de 40 euros cada 21 días.
Cómo se hacen pasar por Google Drive para robarnos nuestros datos
Para empezar, el mensaje proviene de una dirección de correo electrónico sospechosa (karimmohsin194@gmail. com). En el texto del email, nos aseguran que hemos alcanzado el límite de almacenamiento de Google Drive y que, como parte de una oferta especial, podemos conseguir más espacio tan sólo pinchando en el enlace.
No obstante, si hacemos clic en el email, nos redirigen a una página web (unlockspark. com) que nada tiene que ver con el servicio de Google Drive (https://drive.google.com/). En esta página web, nos ofrecen una suscripción para obtener 50 GB adicionales por tan sólo 2,99 euros al año. “Actualice antes de que se eliminen los archivos en su Google Drive”, advierte el mensaje.
Si hacemos clic en el botón, nos redirigen a otra página web fraudulenta (c.ventasmania. es) en la que aparece un formulario para introducir nuestros datos personales y los de nuestra tarjeta bancaria para, supuestamente, pagar la suscripción de 2 euros.
Sin embargo, en la letra pequeña del final de la página nos avisan de que nos van a suscribir a un servicio online de pago con un periodo de prueba de 7 días. Transcurrido ese tiempo, nos cobrarán una tarifa de 41,94 euros cada 21 días. Si lamentablemente has caído en este timo, aquí tienes una serie de recomendaciones para darte de baja.
Consejos para evitar ser víctima de ‘phishing’
Aquí tienes una serie de recomendaciones que puedes seguir cuando te vuelva a llegar un mensaje que use el nombre de tu empresa de confianza:
Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo del remitente, concretamente a lo que viene después de la "@". Cuidado porque los timadores también podrían suplantar esta dirección.
Mira bien la dirección de la web a la que te redirige antes de pinchar. Normalmente este tipo de notificaciones vienen con un link. Si la URL de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate en lo que aparece antes del último punto, ese es el dominio real de la página web.
No descargues archivos adjuntos que podrían contener malware. Mantén actualizados tus dispositivos y programas y usa un antivirus.
Párate un momento a pensar. Estos mensajes suelen transmitir urgencia para que tomes medidas cuanto antes y sin razonar.
Contrasta con las fuentes antes de dar tus datos. Recuerda que puedes preguntar a la propia compañía o contactar con el Instituto Nacional de Ciberseguridad (INCIBE) a través de su línea de ayuda en ciberseguridad.
Qué hacer si hemos sido víctimas de este timo
Si has caído en el engaño y has facilitado tus datos, aquí tienes una serie de pasos a seguir:
Recopila todas las evidencias de cómo se ha producido el timo y denuncia ante la Policía Nacional o la Guardia Civil.
Si has facilitado tus datos personales, práctica el egosurfing para comprobar que no se está haciendo un uso indebido de los mismos.
Si también has facilitado los datos de tu tarjeta bancaria, contacta con tu banco para contarle lo ocurrido. Valora si es necesario bloquear o anular tu tarjeta y solicitar una nueva.
Si piensas que has sido víctima de este timo puedes contarnos tu historia escribiéndonos a [email protected].
Maldito Timo cuenta con el apoyo de:
