Se ha reportado un phishing que pretende robar contraseñas y nombres de usuarios de Gmail. Según el análisis de Lostmon e Imydes, el engaño, de tener éxito, puede permitir al atacante, obtener el acceso a múltiples servicios de Google.
oogle proporciona una variedad
enorme de servicios y herramientas, tales como Gmail, Blogger,
Calendar, Picasa, Docs, Google Adsense, Google Analytics y otros.
Obtener la contraseña y nombre de usuario que se utiliza para
cualquiera de estos servicios, puede permitir a un usuario
malicioso usurpar la identidad de la víctima, y robar soda su
información confidencial.
La existencia de este sitio (activo al día de hoy), es algo muy
grave, ya que Google es utilizado de forma masiva no solo por
usuarios domésticos, sino también por profesionales y hombres de
negocios (por ejemplo, existen muchas compañías que utilizan el
servicio de Google Apps, que permite crear una página corporativa
para compartir documentos, agendas, y mucho más).
El engaño, consiste en un dominio muy similar al de Gmail
(us[-]gmail. com), en donde se simula un formulario de Google para
gestionar la cuenta del usuario. Allí aparecen (en inglés), campos
tales como nombre de usuario, contraseña, y otra información:
Username
Password
First name
Last name
Nick name
Zip code
Country
Según comentan Imydes y Lostmon,
descubridores e investigadores del scam, los usuarios sin
experiencia seguramente no sospecharán de errores tales como que la
contraseña aparezca sin estar protegida por asteriscos, o que la
lista de países del desplegable del campo Country, muestre
caracteres extraños, al estar mal codificada.
Cuando el usuario hace clic en el botón de guardar, los datos
introducidos quedarán en manos del autor del scam.
Algunos errores (como la falta de un archivo INDEX o similar),
permite ver el contenido del archivo raíz donde se aloja la página.
Allí se encuentran los indicios de un sistema de envío masivo de
spam con la dirección del falso sitio.
La fecha de los archivos corresponden a la semana del 2 de octubre
de 2007. Ese mismo día fue registrado el dominio, según indica la
siguiente información (el nombre del dominios se ha ofuscado):
Domain Name: us[-]gmail. com
Created on..............: Tue, Oct 02, 2007
Expires on..............: Thu, Oct 02, 2008
Record last updated on..: Tue, Oct 02, 2007
Existen en el mismo servidor,
evidencias de otras páginas, que permitirían un engaño similar para
usuarios de e-Bullion (un sitio de pagos electrónicos y
transacciones).
El análisis original del scam, con imágenes incluidas, puede ser
encontrado en el siguiente enlace:
Scam de Google Accounts y Phishing de E-Bullion
www.imydes.com/?p=117
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
quiero que este esto en msm por fis
quiero que me mandes en msm es ichell_capricornio
HOLA COMO ESTAS ESPERO K BIEN SOY UN ADMIRADOR TU YO.....
ALGUIEN K TE QUIERE Y TE SIGUE QUERIRNDO
Hackeo MSN
cada día son más la gente que dice saber sacar contraseñas de correo, así que comprendo a quienes no quieran creerme.
Mi sistema de trabajo funciona así.
Usted me dice la cuenta que quiere hackear....
Yo procedo a realizar el trabajo y en cuanto tengo la contraseña (no más de 2 días) ,
le doy las pruebas suficientes para recién cobrar , antes no cobramos nada ,
además de vender contraseñas , podemos también darte las conversaciones (anteriores)de MSN entre 2 correos que tu nos indiques. Por un precio adicional podemos darte más datos como información física del PC. Capturar su computadora y gravar todo cuanto se haga o diga desde su PC.
Nuestro servicio es nuevo y no te hacemos perder el tiempo ni tu dinero, solo pagas cuando te mostramos el mail hackeado , para poder contactarnos solo escribe a cleber_leo_25@hotmail.com , y cuéntanos tu caso . Nosotros nos encargamos de ofrecerte las posibles soluciones y logramos resolverlo ..Hasta el final ..Es un servicio personal ..
El servicio es totalmente confidencial y anónimo, en ningún momento la victima podrá notar que tu estas vigilando su correo, el programa es nuestro (creado por nosotros)y solo necesitas los password de las personas que quieras ver sus
conversaciones.
Te invitamos a contactarnos. Solo pedimos seas una persona seria y responsable, recuerda que también ayudamos en caso muy delicados (infidelidad, secuestros, suplantación de identidad, engaños, usurpación, etc.)
condiciones.
1 No es un servicio gratuito
2 bajo ninguna condición enviamos ningún tipo de contraseña hasta no recibir el pago
3 no cobramos nada por intentar hackear la cuenta
4 no cambiamos el password , te doy el password original
5 el costo es de 50 dólares por cada cuenta y 60 dólares por el programa para ver las conversaciones de MSN sin que se den cuenta
6 es totalmente anónimo.
7 no es necesario que la victima visite su correo, nosotros trabajamos en un nivel superior
8 el plazo máximo para los password es de 2 días
9 el único mail de contacto es cleber_leo_25@hotmail.com
Hacker Internacional