Phishing a Usuarios de Gmail

Me entero por medio de seguinfo que se están realizando ataques de phishing ahora también a usuarios de cuentas Gmail, el atacante se hace pasar por un integrante del equipo de google y el supuesto objetivo del mensaje es comprobar que nuestro correo no esta siendo usado para enviar spam.

En esta imagen podemos apreciar tanto el header del correo y el contenido del mensaje

El correo incluye un enlace al cual “tenemos” que dirigirnos para validar nuestra cuenta y asi verificar que esta no se esta usando para enviar spam, obviamente el enlace dirige a una pagina diseñada especialmente para robar nuestro nombre de usuario y contraseña.

En el servidor donde estaba alojada la pagina falsa también se encuentran alojadas otras paginas destinadas a robar datos de diferentes servicios como podrán apreciar en la siguiente imagen.

Algunas recomendaciones:
Usar diferentes contraseñas en cada cuenta
No visitar enlaces en los correos a menos que la fuente sea confiable
Utilizar un navegador seguro (como firefox x ejemplo)
Hacer uso de al menos una de las herramientas anti phishing que pongo a disposición de uds


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Congreso Hacker Colombia

Aprende ONLINE Técnicas HACKING y Seguridad Informática guiad@ por Profesionales RECONOCIDOS con más de 10 años de experiencia REAL en el campo de la Seguridad Informática

Toma acción !AHORA¡
miles ya lo han hecho

NUNCA te enviaremos spam.

  • No necesitas conocimiento previo (De 0 a Ninja)
  • Docentes reconocidos en el medio y con experiencia REAL
  • Clases ONLINE en VIVO que luego podrás repasar si lo deseas desde cualquier parte o cualquier dispositivo
  • Contenidos EXCLUSIVOS generados por nuestros docentes
  • Contacto constante con el docente por distintos medios, antes, durante y después de las clases
  • Laboratorios en linea para que nuestros alumnos practiquen sus conocimientos sin problemas
  • Exclusivo FORO VIP de Alumnos y Ex-Alumnos donde se continúa el aprendizaje y se comparte conocimiento
  • Te entregamos un diploma de certificación por cada curso
  • Miles de ex-alumnos felices