(In)Seguridad Blogs e Internet Insensatos

Google sufre phising

¿Te gusta el artículo? ¡Valóralo!

0 media basada en 0 votos

  • Excelente
    0
  • Muy bueno
    0
  • Normal
    0
  • Regular
    0
  • Malete
    0
He recibido este correo "de Google" en mi cuenta de Gmail:

Aparentemente es un correo muy normal, es más, yo la primera vez que lo he visto me he quedado un poco mosqueado, porque leyéndolo parece de verdad que es un mensaje de Google, como Google los suele hacer, austeros, directos y sencillos.

Al leerlo me percaté lo primero en el remitente: "soporte@gmail.com", algo muy raro que no me sonaba. Inmediatamente después vi el enlace que pretendían que pulsase, que pertenece a un dominio de "google.co.cr", pero como todo phising, el enlace que aparece para pulsar suele ser diferente al real. Si se ve el código fuente del mensaje el enlace te lleva directamente a esta página cuya dirección empieza por http://php.gmailcenter.s155.eatj.com.

ATENCION: NO SE OS OCURRA METER NINGUN DATO DE VUESTRA CUENTA DE GOOGLE/GMAIL en esta página. Como se puede apreciar es una buena página de phising, donde esperan recoger tus datos si no te das cuenta de todo lo que he explicado anteriormente.

Si queréis podeis ingresar como usuario algo del estilo "motherfuckers" y la clave "you stupid"… o lo que se os ocurra, así al menos les mandáis un mensaje al "listillo" que haya hecho esto, con el fin de coger montones de cuentas de Gmail y luego hacer con ellas mucho más de lo que la gente se cree, aunque siempre pienses que no vale nada tu cuenta.

Es el primer "phising" que veo a Google, y no será el único seguro. Son cuentas muy tentadoras.

¿Sabíais que según estadísticas de algunas empresas, un 6% aproximadamente de la gente cae en estas trampas? Con que el susodicho "listillo" mandase 1.000.000 de emails a cuentas de Gmail, estaríamos hablando de 60.000 cuentas de Gmail hackeadas… no quiero ni pensar lo que se podría hacer con eso.

También me fijo que, ahora que estoy en casa, donde tengo Thunderbird, el propio programa de correo me avisa que puede ser fraudulento. Otra excusa más para recomendar este fantástico gestor de correo.

Alex

Ciudadano del mundo. Me encanta llevarme mi cámara fotográfica para inmortalizar esencias y experiencias en lugares diferentes, donde la gente vive diferente, pero donde todos disfrutamos cada día de puestas de un mismo Sol.

Vistos recientemente...

Observatorio cumple 20 años traduciendo imagenes de la NASA día a día

El rostro del viaje de McCurry

Los juegos no son un juego… but business!

Memozzle, un gimmasio para las neuronas

Memozzle supera las 50.000 descargas en menos de 3 meses

13 Comments

  1. jorge

    y digo yo… hay algún correo en el que se te pida que pinches en un enlace y que introduzcas tus datos de acceso, que no sea “pishing”?

    4 de marzo de 2009
  2. Alex

    Casi todos los de “confirmación de alta” de cualquier sitio, si tienen “doble opt-in”

    4 de marzo de 2009
  3. Alex

    Casi todos los de “confirmación de alta” de cualquier sitio, si tienen “doble opt-in”

    4 de marzo de 2009
  4. jorge

    si pero esos son obvios…

    4 de marzo de 2009
  5. jorge

    y suelen ser solo pinchando en un enlace… sin introducir luego datos…

    4 de marzo de 2009
  6. Sky2000

    Y no os habéis dado cuenta de lo de “intentos fallidos de inicio de sección”? (sección en lugar de sesión)
    Si Google me manda un mail con semejante fallo yo ya directamente sospecho…

    4 de marzo de 2009
  7. DjinnSade

    Genial, gracias por el aviso :D

    Y con tu permiso, lo publico en mi blog (Citándote, claro), me parece lo suficientemente importante, especialmente para la gente de Blogger, que probablemente tenga su mail asociado a su blog.

    Reitero mis gracias, y saludos!

    4 de marzo de 2009
  8. Lino

    Se dice “phishing”…

    4 de marzo de 2009
  9. Darkhogg

    Pues habiéndolo leído no se como te has pensado que podía ser real de primera,s habiendo lo de “inicio de sección” que han dicho por ahí arriba, o lo de “copie y pegelo (quien no vea el error que se plantee volver al colegio)
    aparte de la pésima redacción (faltan y sobran comas y puntos por todos lados) que tiene.

    4 de marzo de 2009
  10. Xico

    Sólo con ver las faltas de ortografía y que cambia el trato del usted al tú y viceversa… canta a la legua que no proviene de una compañía seria como se supone que es Google.

    4 de marzo de 2009
  11. []_MoU_[]

    una vez q sabeis q es especial haceis una lectura mas exhaustiva, pero en un principio haces una lectura rápida y por encima y no te das cuenta.

    P.D: Ya se han cargado la página.

    salu2

    5 de marzo de 2009
  12. NetVicious

    Phishing + un CSRF en toda regla, que parece que hace algo con tu cuenta de gmail, no se vé el enlace completo.

    5 de marzo de 2009
  13. Sol

    Pues da miedo, uno siempre hace lectura rápida de los mails.

    10 de marzo de 2009