Archivado en Noticias, Seguridad

Alertamos de un Phishing para robar claves de cuentas de Gmail.


Varios internautas nos avisan que están recibiendo correos electrónicos donde Gmail les regala espacio web, Advertimos que es falso, si la victima pica en la trampa y rellena el formulario donde le envía este correo trampa estará entregando su clave de Gmail a los autores de esta web fraudulenta.




El correo trampa es el siguiente;

*****INICIO******
Equipo de Gmail wrote:

-----------------------------------------------------------------------
Le han invitado a crear una cuenta de Google Hosting gratuita.

Para aceptar esta invitación y registrarse en su cuenta, visite
http://hosting.google.com/hosting/a-6f545094e9-574eefa3f7-359e5efe38

Si todavía no conoce Google Hosting, se trata de un nuevo servicio de hosting
gratuito basado con estos servicios:

- Espacio & Transferencia:
100 MB de espacio en disco
1 GB de transferencia mensual

- Base de Datos:
2 bases de datos MySQL
Herramienta phpMyAdmin de administración de bases de datos

- Características de Correo:
25 cuentas POP
25 redireccionadores (reenvío de correo)
25 contestadores automáticos
Servidor SMTP personal

- Software & Scripting:
Directorio CGI-BIN propio
PHP
Bases de datos MySQL
SSI, SSL (servidor seguro https://)
Perl scripting
Javascript
Soporte Flash
Python

- Herramientas de Administración:
Acceso FTP ilimitado
Extensiones FrontPage®
Estadísticas Web y FTP
Administrador de archivos vía web

Google Hosting se encuentra todavía en su fase inicial de desarrollo. Sin
embargo, si configura una cuenta, podrá mantenerla incluso después de
que Google Hosting esté disponible de forma más general. Es probable que
solicitemos que nos haga llegar sus comentarios y sugerencias.
Esperamos contar con su ayuda para mejorar Google Hosting.

Gracias,

El equipo de Gmail

*****FINAL******

El enlace que contiene este correo nos envía a la siguiente web trampa;

http://hackdark.com/hosting.google.com/mail/accounts/NewAccount_service_auth=CODIGO QUE VARIA.php



Ampliar imagen.

Si rellenamos el formulario estaremos entregando nuestra clave a los ciber-delincuentes (por llamarlos de alguna forma).

La web falsa esta registrada con estos datos;

DOMAIN: HACKDARK.COM

RSP: united-domains AG
URL: http://www.united-domains.de/

created-date: 2005-02-15
updated-date: 2006-02-01
registration-expiration-date: 2007-02-15

owner-contact: P-JQP114
owner-organization: Oxion Inc
owner-fname: Judy M
owner-lname: Persinger
owner-street: De la asuncion 3 cuadra al norte
owner-city: Granada
owner-zip: 505
owner-country: NI
owner-phone: +505.5055524136
owner-email: ams901@gmail.com

admin-contact: P-LJE32
admin-fname: Lycos
admin-lname: Espana
admin-street: C/San Bernardo 17
admin-city: Madrid
admin-zip: 28015
admin-country: ES
admin-phone: +34.915404100
admin-email: domains@alojamiento.lycos.es

La web sigue activa y eso que LYCOS ESPAÑA ESTA AVISADA.

Tengan cuidado con este tipo de correos electrónico y recuerden que antes de pulsar cualquier enlace compruebe la veracidad del mismo y una vez dentro del sitio web compruebe su certificado de autentificación.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

Recordamos que la Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.


- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

pdfprintpmail