Una nueva estafa phishing ha aparecido, dirigida a usuarios del servicio de correo electrónico Gmail de Google, intentando trampear a las victimas para que entreguen detalles sobre su cuenta a cambio de un premio en efectivo.

El correo en cuestión aparentemente dice que ha sido enviado por los mismos de Gmail, y anima a la gente a hacer clic a otra página Web y proporcionar sus detalles para obtener efectivo. Esto típicamente va así: lo han seleccionado al azar para un premio en efectivo de US $500, que suerte, lo único que tienes que hacer es proporcionar tus detalles personales, seguir este URL, etc. El URL lleva a la víctima a un sitio Trípode que parece una página legítima de Gmail. Después de que llegan al sitio, las víctimas deben ingresar su información de PayPal o StormPay para recibir su recompensa.

“Por supuesto, este correo realmente no fue enviado por la gente de Gmail, y el premio en efectivo de $500 no existe,“ dijo Graham Cluley, consultor de tecnología para Sophos. “Cualquier persona tentada a probar o reclamar el premio está en el peligro de caminar directo a la trampa tendida por estos delincuentes. La gente necesita aprender que no hay tal cosa como un almuerzo gratis, y deben ser mucho más cuidadosos de esas comunicaciones no solicitadas via correo electrónico sin importar de quien puedan venir."

Google ha prometido que tomaran acción en el asunto, diciendo que podrán detectar y bloquear rápidamente los correos provenientes de esas direcciones IP sospechosas, de tal modo que limitaran el alcance de los ataques. También ha dicho que las capacidades de detección de phishing incorporadas a Gmail ayudaran mucho.