Loading ...Google sufre phising
He recibido este correo "de Google" en mi cuenta de Gmail:
Aparentemente es un correo muy normal, es más, yo la primera vez que lo he visto me he quedado un poco mosqueado, porque leyéndolo parece de verdad que es un mensaje de Google, como Google los suele hacer, austeros, directos y sencillos.
Al leerlo me percaté lo primero en el remitente: "soporte@gmail.com", algo muy raro que no me sonaba. Inmediatamente después vi el enlace que pretendían que pulsase, que pertenece a un dominio de "google.co.cr", pero como todo phising, el enlace que aparece para pulsar suele ser diferente al real. Si se ve el código fuente del mensaje el enlace te lleva directamente a esta página cuya dirección empieza por http://php.gmailcenter.s155.eatj.com.
ATENCION: NO SE OS OCURRA METER NINGUN DATO DE VUESTRA CUENTA DE GOOGLE/GMAIL en esta página. Como se puede apreciar es una buena página de phising, donde esperan recoger tus datos si no te das cuenta de todo lo que he explicado anteriormente.
Si queréis podeis ingresar como usuario algo del estilo "motherfuckers" y la clave "you stupid"… o lo que se os ocurra, así al menos les mandáis un mensaje al "listillo" que haya hecho esto, con el fin de coger montones de cuentas de Gmail y luego hacer con ellas mucho más de lo que la gente se cree, aunque siempre pienses que no vale nada tu cuenta.
Es el primer "phising" que veo a Google, y no será el único seguro. Son cuentas muy tentadoras.
¿Sabíais que según estadísticas de algunas empresas, un 6% aproximadamente de la gente cae en estas trampas? Con que el susodicho "listillo" mandase 1.000.000 de emails a cuentas de Gmail, estaríamos hablando de 60.000 cuentas de Gmail hackeadas… no quiero ni pensar lo que se podría hacer con eso.
También me fijo que, ahora que estoy en casa, donde tengo Thunderbird, el propio programa de correo me avisa que puede ser fraudulento. Otra excusa más para recomendar este fantástico gestor de correo.
Relacionadas , Artralgia, Nuestro gran amigo el móvil, Adivina con las imagenes de Google, Google y el mundial
marzo 4th, 2009 at 9:48 am
y digo yo… hay algún correo en el que se te pida que pinches en un enlace y que introduzcas tus datos de acceso, que no sea “pishing”?
marzo 4th, 2009 at 10:27 am
Casi todos los de “confirmación de alta” de cualquier sitio, si tienen “doble opt-in”
marzo 4th, 2009 at 10:27 am
Casi todos los de “confirmación de alta” de cualquier sitio, si tienen “doble opt-in”
marzo 4th, 2009 at 10:31 am
si pero esos son obvios…
marzo 4th, 2009 at 10:32 am
y suelen ser solo pinchando en un enlace… sin introducir luego datos…
marzo 4th, 2009 at 12:00 pm
Y no os habéis dado cuenta de lo de “intentos fallidos de inicio de sección”? (sección en lugar de sesión)
Si Google me manda un mail con semejante fallo yo ya directamente sospecho…
marzo 4th, 2009 at 1:00 pm
Genial, gracias por el aviso
Y con tu permiso, lo publico en mi blog (Citándote, claro), me parece lo suficientemente importante, especialmente para la gente de Blogger, que probablemente tenga su mail asociado a su blog.
Reitero mis gracias, y saludos!
marzo 4th, 2009 at 2:41 pm
Se dice “phishing”…
marzo 4th, 2009 at 3:49 pm
Pues habiéndolo leído no se como te has pensado que podía ser real de primera,s habiendo lo de “inicio de sección” que han dicho por ahí arriba, o lo de “copie y pegelo (quien no vea el error que se plantee volver al colegio)
aparte de la pésima redacción (faltan y sobran comas y puntos por todos lados) que tiene.
marzo 4th, 2009 at 4:01 pm
Sólo con ver las faltas de ortografía y que cambia el trato del usted al tú y viceversa… canta a la legua que no proviene de una compañía seria como se supone que es Google.
marzo 5th, 2009 at 7:59 am
una vez q sabeis q es especial haceis una lectura mas exhaustiva, pero en un principio haces una lectura rápida y por encima y no te das cuenta.
P.D: Ya se han cargado la página.
salu2
marzo 10th, 2009 at 7:40 pm
Pues da miedo, uno siempre hace lectura rápida de los mails.