Correos falsos de Gmail
Circula un nuevo correo de Phishing a cuentas de gmail.
El mismo dice provenir del equipo de google y supuestamente tiene el objetivo de corroborar nuestras cuentas de correo.
Para ello nos insita a verificar nuestros datos en una dirección web que figura en el correo.
De más está decir que esa dirección es falsa y no corresponde a gmail.
Estyo corresponde a un ataque de Phishing orientado a robar cuentas de gmail. Muchos atacantes obtienen estas cuentas debido a que los usuarios cometemos el error de tener las mismas contraseñas en los correos que las cuentas en donde manejamos dinero. Recuerde: NUNCA haga eso.
Si ingresamos a esa URL veremos una pagina exactamente igual a gmail pero cuyo formulario envía los datos ingresados al estafador.
Siempre vale el consejo: JAMAS ingrese a un enlace desde un correo.
Todo podría terminar aquí pero si somos curiosos y vemos en el servidor donde se encuentra este falso gmail tambien puede verse que en realidad la persona que hace estos ataques se dedica a esta tarea en forma sistemática y podemos elegir que servicio robar:
Como vemos muchos servicios conocidos son replicados en páginas idénticas con el objetivo de robar contraseñas.
El servidor web en donde se encuentran alojadas las páginas, puede ser un servidor de una persona que no tiene demasiados conocimientos de administración y ha dejado su servidor Apache "abierto al público". Si es así, Felicitaciones!! tu Apache está trabajando. Solo te falta configurarlo correctamente.
La otra posibilidad puede ser que la misma persona que se dedica a realizar estos robos sean quien haya subido estas páginas a su propio servidor web Apache.
Gracias Daniel por el ejemplo!
cfb
El mismo dice provenir del equipo de google y supuestamente tiene el objetivo de corroborar nuestras cuentas de correo.
Para ello nos insita a verificar nuestros datos en una dirección web que figura en el correo.
De más está decir que esa dirección es falsa y no corresponde a gmail.Estyo corresponde a un ataque de Phishing orientado a robar cuentas de gmail. Muchos atacantes obtienen estas cuentas debido a que los usuarios cometemos el error de tener las mismas contraseñas en los correos que las cuentas en donde manejamos dinero. Recuerde: NUNCA haga eso.
Si ingresamos a esa URL veremos una pagina exactamente igual a gmail pero cuyo formulario envía los datos ingresados al estafador.Siempre vale el consejo: JAMAS ingrese a un enlace desde un correo.
Todo podría terminar aquí pero si somos curiosos y vemos en el servidor donde se encuentra este falso gmail tambien puede verse que en realidad la persona que hace estos ataques se dedica a esta tarea en forma sistemática y podemos elegir que servicio robar:
Como vemos muchos servicios conocidos son replicados en páginas idénticas con el objetivo de robar contraseñas.El servidor web en donde se encuentran alojadas las páginas, puede ser un servidor de una persona que no tiene demasiados conocimientos de administración y ha dejado su servidor Apache "abierto al público". Si es así, Felicitaciones!! tu Apache está trabajando. Solo te falta configurarlo correctamente.
La otra posibilidad puede ser que la misma persona que se dedica a realizar estos robos sean quien haya subido estas páginas a su propio servidor web Apache.
Gracias Daniel por el ejemplo!cfb
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!