Phishing a Usuarios de Gmail

Me entero por medio de seguinfo que se están realizando ataques de phishing ahora también a usuarios de cuentas Gmail, el atacante se hace pasar por un integrante del equipo de google y el supuesto objetivo del mensaje es comprobar que nuestro correo no esta siendo usado para enviar spam.

En esta imagen podemos apreciar tanto el header del correo y el contenido del mensaje

El correo incluye un enlace al cual “tenemos” que dirigirnos para validar nuestra cuenta y asi verificar que esta no se esta usando para enviar spam, obviamente el enlace dirige a una pagina diseñada especialmente para robar nuestro nombre de usuario y contraseña.

En el servidor donde estaba alojada la pagina falsa también se encuentran alojadas otras paginas destinadas a robar datos de diferentes servicios como podrán apreciar en la siguiente imagen.

Algunas recomendaciones:
Usar diferentes contraseñas en cada cuenta
No visitar enlaces en los correos a menos que la fuente sea confiable
Utilizar un navegador seguro (como firefox x ejemplo)
Hacer uso de al menos una de las herramientas anti phishing que pongo a disposición de uds

Problemas de Seguridad en Mozilla Firefox
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!