Phishing a Usuarios de Gmail

DragonJAR 336x280 Phishing a Usuarios de Gmail

Me entero por medio de seguinfo que se están realizando ataques de phishing ahora también a usuarios de cuentas Gmail, el atacante se hace pasar por un integrante del equipo de google y el supuesto objetivo del mensaje es comprobar que nuestro correo no esta siendo usado para enviar spam.

En esta imagen podemos apreciar tanto el header del correo y el contenido del mensaje

gmailjj7.th Phishing a Usuarios de Gmail

El correo incluye un enlace al cual “tenemos” que dirigirnos para validar nuestra cuenta y asi verificar que esta no se esta usando para enviar spam, obviamente el enlace dirige a una pagina diseñada especialmente para robar nuestro nombre de usuario y contraseña.

En el servidor donde estaba alojada la pagina falsa también se encuentran alojadas otras paginas destinadas a robar datos de diferentes servicios como podrán apreciar en la siguiente imagen.

gmail3ij4.th Phishing a Usuarios de Gmail

Algunas recomendaciones:
Usar diferentes contraseñas en cada cuenta
No visitar enlaces en los correos a menos que la fuente sea confiable
Utilizar un navegador seguro (como firefox x ejemplo)
Hacer uso de al menos una de las herramientas anti phishing que pongo a disposición de uds


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo