Chat de Gmail (Gtalk) invadido por engaño de phishing
[Supuestos] "amigos" del chat envían vínculos a URLs que infectan otras máquinas
El servicio de correo electrónico de Google ha sido invadido por un engaño de phishing que usa la mensajería instantánea (Google Talk) para confundir a los usuarios desprevenidos para entregar sus contraseñas:
Una vez que los usuarios de chat de Gmail (Gtalk) son atacados, los phishers toman control de las cuentas de chat y envían mensajes a otros usuarios supuestamente con un enlace a un "video gracioso." Cuando los usuarios hacen clic en el enlace, son dirigidos a un sitio Web llamado "ViddyHo," donde se les pide ingresar su nombre de usuario de Gmail y la contraseña. El sitio Web roba así la información de la cuenta del usuario y usan sus cuentas de chat para enviar más mensajes.
El Blogger Nathan Burke buscó la información de ese nombre de dominio viddyho.com y descubrió que el sitio Web existe solo desde la semana pasada. También observó que viddyho.com está dirigido a varios protocolos distintos de chat más allá de Gmail, incluyendo AOL Instant Messenger, ICQ, Yahoo! Messenger, MSN Messenger y MySpace.
El engaño de phishing de Gmail apareció por primera vez unas horas después que el servicio Gmail de Google experimentara un "apagón" significativo esta mañana. Hasta el momento no se conoce su el apagón está conectado con este engaño de phishing.
Fuente: NetworkWorld
El servicio de correo electrónico de Google ha sido invadido por un engaño de phishing que usa la mensajería instantánea (Google Talk) para confundir a los usuarios desprevenidos para entregar sus contraseñas:
Una vez que los usuarios de chat de Gmail (Gtalk) son atacados, los phishers toman control de las cuentas de chat y envían mensajes a otros usuarios supuestamente con un enlace a un "video gracioso." Cuando los usuarios hacen clic en el enlace, son dirigidos a un sitio Web llamado "ViddyHo," donde se les pide ingresar su nombre de usuario de Gmail y la contraseña. El sitio Web roba así la información de la cuenta del usuario y usan sus cuentas de chat para enviar más mensajes.El Blogger Nathan Burke buscó la información de ese nombre de dominio viddyho.com y descubrió que el sitio Web existe solo desde la semana pasada. También observó que viddyho.com está dirigido a varios protocolos distintos de chat más allá de Gmail, incluyendo AOL Instant Messenger, ICQ, Yahoo! Messenger, MSN Messenger y MySpace.
El engaño de phishing de Gmail apareció por primera vez unas horas después que el servicio Gmail de Google experimentara un "apagón" significativo esta mañana. Hasta el momento no se conoce su el apagón está conectado con este engaño de phishing.
Nota de Segu-info:
* Si ud. sospecha que pudo haber sido engañado de esta forma cambie inmediatamente la contraseña de Gmail.
* Recuerde, si se encuentra con un sitio Web que le solicita sus credenciales, piense dos veces antes de ingresarlas.
Traducido para blog de Segu-Info por Raúl Batista
Autor: Brad ReedFuente: NetworkWorld
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!