Google sufre phising

He recibido este correo "de Google" en mi cuenta de Gmail:

Aparentemente es un correo muy normal, es más, yo la primera vez que lo he visto me he quedado un poco mosqueado, porque leyéndolo parece de verdad que es un mensaje de Google, como Google los suele hacer, austeros, directos y sencillos.

Al leerlo me percaté lo primero en el remitente: "soporte@gmail.com", algo muy raro que no me sonaba. Inmediatamente después vi el enlace que pretendían que pulsase, que pertenece a un dominio de "google.co.cr", pero como todo phising, el enlace que aparece para pulsar suele ser diferente al real. Si se ve el código fuente del mensaje el enlace te lleva directamente a esta página cuya dirección empieza por http://php.gmailcenter.s155.eatj.com.

ATENCION: NO SE OS OCURRA METER NINGUN DATO DE VUESTRA CUENTA DE GOOGLE/GMAIL en esta página. Como se puede apreciar es una buena página de phising, donde esperan recoger tus datos si no te das cuenta de todo lo que he explicado anteriormente.

Si queréis podeis ingresar como usuario algo del estilo "motherfuckers" y la clave "you stupid"… o lo que se os ocurra, así al menos les mandáis un mensaje al "listillo" que haya hecho esto, con el fin de coger montones de cuentas de Gmail y luego hacer con ellas mucho más de lo que la gente se cree, aunque siempre pienses que no vale nada tu cuenta.

Es el primer "phising" que veo a Google, y no será el único seguro. Son cuentas muy tentadoras.

¿Sabíais que según estadísticas de algunas empresas, un 6% aproximadamente de la gente cae en estas trampas? Con que el susodicho "listillo" mandase 1.000.000 de emails a cuentas de Gmail, estaríamos hablando de 60.000 cuentas de Gmail hackeadas… no quiero ni pensar lo que se podría hacer con eso.

También me fijo que, ahora que estoy en casa, donde tengo Thunderbird, el propio programa de correo me avisa que puede ser fraudulento. Otra excusa más para recomendar este fantástico gestor de correo.

Relacionadas , Artralgia, Nuestro gran amigo el móvil, Adivina con las imagenes de Google, Google y el mundial

Correveidiles digitales

Los correveidiles son aquellas personas que llevan y traen cuentos y chismes. Y acabo de recibir uno por correo:

PASADLO AL MAYOR Nº DE PERSONAS POSIBLE.

ES MUY IMPORTANTE. LO HAN PASADO DE LA DIRECCION GENERAL DE LA POLICIA, Y DEL MINISTERIO DEL INTERIOR.

NO RECOJAIS NINGÚN MOVIL QUE ENCONTREIS Y LEED ESTO ATENTAMENTE :
POR DETERMINADAS CIUDADES ESPAÑOLAS, INCLUYENDO MADRID, BARCELONA Y VALENCIA, SE ESTAN PREPARANDO ATENTADOS INDISCRIMINADOS CON LOS DETONADORES ROBADOS RECIENTEMENTE EN 'GRENOBLE' POR E.T.A.
EL 'MODUS OPERANDI' ES ACOMPAÑARLOS DE UNOS GRAMOS DE DINAMITA E INSERTARLOS EN TELEFONOS MOVILES, LLAVEROS, ETC… QUE LUEGO SE ABANDONAN POR LAS CALLES. TIENEN POTENCIA SUFICIENTE COMO PARA ARRANCAR UNA MANO.
ALERTAD AL MAYOR NÚMERO DE PERSONAS QUE PODAIS.

+ Cruz Roja Española
Departamento de. Comunicación
c/ Rafael Villa, s/n -28023 EL PLANTIO (Madrid)
E-mail: palomaloche@cruzroja.es
Teléfono: (0034) 913 354 50 Miguel Angel Cabezudo Balbuena

Cuando recibo este tipo de cosas por correo siempre me pregunto la veracidad de estos correos. Lo triste es que, cuando no son verdad, hacen perder el tiempo a mucha gente que, con toda su buena fé como la persona que me lo ha enviado, tratan de difundir realmente un mensaje que podría ser útil reenviar … si fuera cierto.

No como les pasa a otros medios digitales, y sin darmelas de "periodista" (porque no lo soy) pero un poco de investigación si que se puede hacer con medios tan simples como Internet y un poco de sentido común.

1) En primer lugar la nota de prensa viene firmada por la Cruz Roja Española. ¿Desde cuando la Cruz Roja da comunicacos de prensa sobre atentados de ETA?

2) Esta firmada por una dirección de correo que dice palomaloche@cruzroja.es. Además de parecer un poco "de cachondeo", esa dirección, si se escribe a ella (un simple "test") verás que te la devuelve como no existente.

3) Miguel Angel Cabezudo Balbuena no existe, aunque si un doctor "muy cercano" llamado Miguel Angel Cabezudo. Supongo que el "Balbuena" fue añadido para intentar dar más realismo

4) El teléfono (0034) 913 354 50 está incompleto a drede. El verdadero teléfono del Dpto de Comunicación de la Cruz Roja es 913 354 508.

Y ahora pensemos un poco con sentido común:

5) Una nota de prensa a toda la sociedad, por unas bombas de ETA por la calle … ¿y no lo dicen en los telediarios, prensa o radio? Sólo un comunicado que quiere sospechosamente reenviarse por Internet …

6) Que casualidad que estos emails se reenvian a toda la agenda de contactos y para colmo en el campo "Para:", como si no existiesen otros campos como el "Bcc" para enviar emails.

7) ¿"Pasadlo al mayor nº de personas posible" no es un poco "desesperado"? ¿Crees de verdad que eres parte de un plan global para difundir un mensaje que es tan importante para la seguridad ciudadana?

Lo que mas me duele es que las personas que intentan ayudar con todo esto se ven envueltas en estas cadenas e intentando actuar de buena fé son víctimas de la verdadera noticia que trae estas cadenas digitales: el intentar recopilar emails y emails agrupados en las cabeceras de los mensajes, con el fin de potenciar y aumentar el spam en Internet.

Relacionadas , Cuando un rumor es una campaña de marketing, Dibujos animados reales, Fotógrafo digital del año 2006, La informática del XXI desde el XX

Deberían des-inventar el campo múltiple “Para:”, un caso real de spam primigenio

Cuando mandamos un correo tenemos la posibilidad de enviar una copia a otras direcciones de varias formas:

• Indicando en el campo "Para:" varios destinatarios
• Indicando en el campo "CC:" varios destinatarios
• Indicando en el campo "BCC:" (o "CCO:") varios destinatarios

Como en otro blog que leí hace unos días existen dos tipos de personas: las que envían powerpoints y las que los reciben. Entiéndase "powerpoint" como "cualquier archivo -gracioso- adjuntado al correo".

Cuando se "inventó" el protocolo del correo electrónico, se definió el campo BCC para determinar a qué personas se quiere enviar el mensaje sin que entre ellas se den cuenta de a quien se envía, es decir, que yo pueda enviar un mensaje a 200 personas, pero que esas 200 no reciban las 199 direcciones de correo del resto de la gente. ¿Por qué?. Porque simplemente 199 personas no tienen porque saber a donde envío algo, porque son 199 personas que yo conozco, pero entre ellos no tienen por qué conocerse y sobre todo y lo más importante, porque NO QUIERO PROMOVER EL SPAM.

El envío por "CC" está muerto, nadie lo conoce, y obviamente el "BCC" no es que esté muerto, es que parece que el trozo que ocupa en la pantalla es casi un insulto. Todo ese grupo que "envía cosas por email" utilizan siempre masivamente el campo "Para:", y maldigo el día en el que alguien programó en los gestores de correo que se pudiera poner más de una dirección ahí.

Creo que todos hemos recibido algún correo en el que vemos más de 50 direcciones en el campo "Para:" y entre una de ellas estamos nosotros. Hablo en nombre de casi todo el mundo (creo) cuando digo que no nos gusta recibir spam… Pues sencillamente, ambas cosas están íntimamente relacionadas.

Una de las fuentes donde los virus, spyware, etc… encuentran direcciones de correo electrónico que envían a "centrales" que recopilan millones y millones, es precisamente este tipo de correos. Realizan monitorizaciones de emails donde existen emails en los campos "Para:", porque si estuvieran en "Bcc", al ser oculto, no lo podrían ver. De ahí que los campos "Para" de los correos son una fuente muy jugosa de direcciones de email, para luego recopilarlas todas y enviar Spam de viagra a medio mundo.

El caso que ahora comento es totalmente real y prueba lo dicho. Yo tenía una dirección personal de correo electrónico, creada hace unos 6 meses, y sólo la tenían personas muy contadas. Es mi dirección totalmente personal, donde recibía apenas 1 o 2 emails a la semana, porque era de cosas muy personales, y como digo, la tenía poca gente.

El 29 de diciembre pasado recibo un correo de una persona "de confianza" en donde me veo agrupado a unos 35 elementos más en el campo "Para:" del correo. Y aquí empieza mi locura:

• El 30 de diciembre recibí 1 spam en esa cuenta, cuando no había recibido nada en 6 meses
• El 31 de diciembre recibí 3 spams
• El 1 de enero fueron 7 spams
• Ayer 2 de enero recibí 8 spams

A esto lo llamo yo una buena prueba de "cómo joder una cuenta de correo a alguien". Simplemente por el hecho de estar en esos grupos de personas empieza la locura del spam en una cuenta de correo que llevaba totalmente limpia 6 meses. ¡Snif!, con lo bonita que era mi cuenta…

POR FAVOR, que nadie ponga más de una dirección en el campo "Para:"… El campo "Bcc:" ¡¡¡ RECLAMA SU TRONO !!!!

bcc, cco, cc, email, spam, direcciones, virus
Relacionadas , Hotmail, el servicio más hackeado, Asunto en el correo electrónico, Correveidiles digitales, Cuánto spam todavía…

No existe agua infectada con virus, existen páginas infectadas con virus

Hasta donde llega la imaginación de los spammers para intentar mandar en un email aparentemente serio por el asunto, un virus o spyware, que puede ser fácilmente instalado por la inocencia de la gran mayoría de los usuarios.

Se trata de este email que llevo recibiendo varios días:

Virus Intoxica Agua potable en Espana, informamos a los ciudadanos que
no consuman agua ya que contiene un virus debido a un acto terrorista.
Al momento no sabemos la gravedad del Incidente, si sabemos que hay
infectados por tomar AGUA INFECTADA CON VIRUS !!
PARA MAS INFORMACION HAGA CLICK EN EL LINK .

http://geocities.com/PeggiNoelle7219

Atte.
Ciudadania del Pueblo
Grupo Santander
—————————————————————————————–

Si recibio este mail por equivocacione, por favor desuscribirse desde
el siguiente link unsubscribe from our mailing list:

http://geocities.com/JennFawnia2670

Ahora ya esa página esta borrada, pero existía un código que, con el Internet Explorer, instalaba un spyware en el ordenador del que lo pulsaba. Obviamente, ni hay agua infectada, ni hay virus en el agua y toda España estamos sanos y salvos, gracias a Dios.

Estoy harto de decir a muchos amigos que me preguntan sobre cual es el mejor antivirus para instalar y estar protegido de estas cosas: el mejor antivirus somos nosotros mismos. Por muy alarmista que sea un mensaje, por muy interesante que sea, si es una enlace o un archivo adjunto donde hay que pulsar, si no va directamente dirigido a nosotros y personalizado el mensaje, no pulsar nunca en ningún sitio.

No es lo mismo recibir un mensaje así, que se nota que es totalmente genérico a recibir algo (por ejemplo) del estilo: "Alex, hola, ¿que tal vas con tu blog? La próxima vez que juguemos a la PS te ganaré, jejeje, por cierto, mira este enlace que hay una noticia que bla bla bla bla". Como se puede ver, si yo tengo un amigo, que me escribe un email, y con el que el fin de semana pasado jugué con él a la PS, pues se puede deducir que es un mensaje personalizado, que sólo puede ir para mí, y que no es producto de la mente de un spammer, que prepara al fin y al cabo, mensajes genéricos.

Sólo hay que tener cuidado con estas cosas y, como yo, que nunca he tenido un antivirus en mi vida, no he tenido problemas con ellos, simplemente siguiendo esa regla: no pulses y descargues nada que no vaya personal y directamente dirigido a ti.

virus, spam, email
Relacionadas , Alerta virus, Qué frágiles que somos, Cómo se copia el SIDA, Blogovirus

Mandar mensajes en espaldas peludas

Pero señores webmasters… ¿se les ha acabado el ingenio? Parece ser que después de la "Web 2.0″ ahora ya no se le ocurren a los que hacen páginas Web ideas útiles y se dedican de nuevo a hacer cosas que, sí, son graciosas y tal, pero no tienen ninguna utilidad. También me hace cuestionarme esto la ley de la oferta y la demanda, igual es lo que el internauta de hoy en día quiere… en fín.

Xavier, un lector, me manda esta página que he probado con un mensajito. Se trata de pelarle la espalda a un tio peludo poniéndo el mensaje que quieras y luego enviándolo por email. Ya está, no tiene más, no esperes más, ni música ni un gusano bailando ni banners ni dinero ni ná. Ya está, le afeitas la espalda con tu mensaje y lo envías. Espero que nadie lo use para el día de los enamorados porque aseguro que no creo que a una tía le guste recibir un "te quiero" en una espalda tan fea como esa Bueno, quizá, si tienes una espalda así y lo haces tú en la tuya, igual le guste…

espalda, peludo, pelos, mensaje, email, web, tonteria
Relacionadas , Trabajando de espaldas al público, más difícil todavía, Cinturón que lo dice todo, Una buena publicidad de una funeraria, Bromeando por SMS