Noticias de Seguridad Informática - Segu-Info

martes, 5 de junio de 2007

22:36:00

Correos falsos de Gmail

Circula un nuevo correo de Phishing a cuentas de gmail.
El mismo dice provenir del equipo de google y supuestamente tiene el objetivo de corroborar nuestras cuentas de correo.
Para ello nos insita a verificar nuestros datos en una dirección web que figura en el correo.
De más está decir que esa dirección es falsa y no corresponde a gmail.

Estyo corresponde a un ataque de Phishing orientado a robar cuentas de gmail. Muchos atacantes obtienen estas cuentas debido a que los usuarios cometemos el error de tener las mismas contraseñas en los correos que las cuentas en donde manejamos dinero. Recuerde: NUNCA haga eso.
Si ingresamos a esa URL veremos una pagina exactamente igual a gmail pero cuyo formulario envía los datos ingresados al estafador.

Siempre vale el consejo: JAMAS ingrese a un enlace desde un correo.

Todo podría terminar aquí pero si somos curiosos y vemos en el servidor donde se encuentra este falso gmail tambien puede verse que en realidad la persona que hace estos ataques se dedica a esta tarea en forma sistemática y podemos elegir que servicio robar:
Como vemos muchos servicios conocidos son replicados en páginas idénticas con el objetivo de robar contraseñas.

El servidor web en donde se encuentran alojadas las páginas, puede ser un servidor de una persona que no tiene demasiados conocimientos de administración y ha dejado su servidor Apache "abierto al público". Si es así, Felicitaciones!! tu Apache está trabajando. Solo te falta configurarlo correctamente.
La otra posibilidad puede ser que la misma persona que se dedica a realizar estos robos sean quien haya subido estas páginas a su propio servidor web Apache.
Gracias Daniel por el ejemplo!

cfb

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!

Aquí y Ahora

 
 Widget de Google 

Acerca de Segu-Info

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP - MVP que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons a menos que se indique lo contrario. Cristian Borghello no se hace responsable del contenido o comentarios de terceros.

  ©Template desarrollado por Dicas Blogger y Adaptado por SoloE para Segu-Info - 2009