[su_wiloke_sc_company_website]He recibido este correo «de Google» en mi cuenta de Gmail:
Aparentemente es un correo muy normal, es más, yo la primera vez que lo he visto me he quedado un poco mosqueado, porque leyéndolo parece de verdad que es un mensaje de Google, como Google los suele hacer, austeros, directos y sencillos.
Al leerlo me percaté lo primero en el remitente: «soporte@gmail.com», algo muy raro que no me sonaba. Inmediatamente después vi el enlace que pretendían que pulsase, que pertenece a un dominio de «google.co.cr», pero como todo phising, el enlace que aparece para pulsar suele ser diferente al real. Si se ve el código fuente del mensaje el enlace te lleva directamente a esta página cuya dirección empieza por http://php.gmailcenter.s155.eatj.com.
ATENCION: NO SE OS OCURRA METER NINGUN DATO DE VUESTRA CUENTA DE GOOGLE/GMAIL en esta página. Como se puede apreciar es una buena página de phising, donde esperan recoger tus datos si no te das cuenta de todo lo que he explicado anteriormente.
Si queréis podeis ingresar como usuario algo del estilo «motherfuckers» y la clave «you stupid»… o lo que se os ocurra, así al menos les mandáis un mensaje al «listillo» que haya hecho esto, con el fin de coger montones de cuentas de Gmail y luego hacer con ellas mucho más de lo que la gente se cree, aunque siempre pienses que no vale nada tu cuenta.
Es el primer «phising» que veo a Google, y no será el único seguro. Son cuentas muy tentadoras.
¿Sabíais que según estadísticas de algunas empresas, un 6% aproximadamente de la gente cae en estas trampas? Con que el susodicho «listillo» mandase 1.000.000 de emails a cuentas de Gmail, estaríamos hablando de 60.000 cuentas de Gmail hackeadas… no quiero ni pensar lo que se podría hacer con eso.
También me fijo que, ahora que estoy en casa, donde tengo Thunderbird, el propio programa de correo me avisa que puede ser fraudulento. Otra excusa más para recomendar este fantástico gestor de correo.
y digo yo… hay algún correo en el que se te pida que pinches en un enlace y que introduzcas tus datos de acceso, que no sea «pishing»?
4 de marzo de 2009Casi todos los de «confirmación de alta» de cualquier sitio, si tienen «doble opt-in»
4 de marzo de 2009Casi todos los de «confirmación de alta» de cualquier sitio, si tienen «doble opt-in»
4 de marzo de 2009si pero esos son obvios…
4 de marzo de 2009y suelen ser solo pinchando en un enlace… sin introducir luego datos…
4 de marzo de 2009Y no os habéis dado cuenta de lo de «intentos fallidos de inicio de sección»? (sección en lugar de sesión)
4 de marzo de 2009Si Google me manda un mail con semejante fallo yo ya directamente sospecho…
Genial, gracias por el aviso :D
Y con tu permiso, lo publico en mi blog (Citándote, claro), me parece lo suficientemente importante, especialmente para la gente de Blogger, que probablemente tenga su mail asociado a su blog.
Reitero mis gracias, y saludos!
4 de marzo de 2009Se dice «phishing»…
4 de marzo de 2009Pues habiéndolo leído no se como te has pensado que podía ser real de primera,s habiendo lo de «inicio de sección» que han dicho por ahí arriba, o lo de «copie y pegelo (quien no vea el error que se plantee volver al colegio)
4 de marzo de 2009aparte de la pésima redacción (faltan y sobran comas y puntos por todos lados) que tiene.
Sólo con ver las faltas de ortografía y que cambia el trato del usted al tú y viceversa… canta a la legua que no proviene de una compañía seria como se supone que es Google.
4 de marzo de 2009una vez q sabeis q es especial haceis una lectura mas exhaustiva, pero en un principio haces una lectura rápida y por encima y no te das cuenta.
P.D: Ya se han cargado la página.
salu2
5 de marzo de 2009Phishing + un CSRF en toda regla, que parece que hace algo con tu cuenta de gmail, no se vé el enlace completo.
5 de marzo de 2009Pues da miedo, uno siempre hace lectura rápida de los mails.
10 de marzo de 2009