Cuidado, phishing en los anuncios que muestra Google en sus búsquedas

El ‘Phishing’ se abre camino y encuentra nuevos medios para el engaño. Por si alguien no lo sabe, el phishing un método que utilizan los ciberdelincuentes para robarnos nuestros datos y conseguir con ellos algún tipo de beneficio. Se basa en confundirnos, haciéndonos creer que estamos en una página Web conocida y de confianza simulando perfectamente su apariencia.

Hemos hablado de phishing muchas veces, dando ejemplos y comentando cómo prevenir estos engaños lo que ayuda a nuestros lectores a identificarlos y a estar prevenidos. En esta ocasión, lo que vamos a comentar es para mí una novedad y lo considero realmente grave.

¿Por qué me parece grave?

  • Porque aparece en un enlace de la propia publicidad de Google. Cuando realizamos una búsqueda en Google, los resultados que se muestran en primer lugar, con un fondo de color marrón, son anuncios, que pagan a Google por aparecer en los primeros puestos de la lista de resultados.
  • Porque afecta a una Web bancaria. Liberty Reserve es una página Web con funciones similares a las bancarias, donde podemos depositar dinero y realizar transferencias a cuentas de todo el mundo.

A fecha de hoy, al buscar ‘liberty reserve’ en Google, aparecen los siguientes resultados:

Phishing en los anuncios de Google

El primer resultado es el anuncio y esconde un enlace falso, es un ‘phishing’. Al situar el ratón sobre el enlace vemos en la parte inferior la ruta correctamente escrita, la de la web real. Pero al hacer clic en él, nos lleva a una web falsa, con la misma apariencia pero con una ruta diferente, aunque muy similar: www.libertyreeserve.com (¡atención a la doble “e”!)

(EDITO: Esta ruta ya ha cambiado varias veces desde que escribí este post, pero el PHISHING sigue existiendo, a menudo ya no aparece el resultado falso, pero horas después vuelve a hacerlo con una URL diferente. Ya son varias las rutas falsas que han ido apareciendo según las van descubriendo, como por ejemplo “libeertyreserver.com”. Lo verdaderamente sorprendente es que Google no sea capaz de eliminar el problema definitivamente.)

Phishing en los anuncios de Google

Esta página en sí no entraña riesgo, pero el problema viene cuando intentamos acceder como usuarios registrados y vamos a la zona de ‘Login’. Si introducimos los datos de acceso en esta página, nos habrán robado la cuenta.

La forma de identificar rápidamente que se trata de una página falsa, como hemos dicho en otras ocasiones, es comprobar el inicio de la ruta, que debe comenzar por ‘https://’.

Phishing en los anuncios de Google

Si comparamos la imagen anterior de la web falsa con la siguiente imagen que corresponde a la verdadera, veremos claramente la diferencia en el principio de la ruta. Aquí nos indica que es una web segura mediante el color verde y la parte inicial ‘https://’. Además podemos observar que el dominio es diferente.

Phishing en los anuncios de Google

Si quieres avisar a Google sobre la existencia de alguna página ‘phishinhg’ puedes utilizar este formulario.