Correo falso de Gmail pretende engañar a sus usuarios

Tuesday, February 27, 2007
Lostmon nos reporta la divulgación de un correo fraudulento,
que pretende apoderarse de las contraseñas de los usuarios del
correo de Gmail, además de descargar un archivo malicioso.

Si bien el sitio ya ha sido cerrado, es bueno estar siempre atentos
a este tipo de engaños, ya que es muy común que con pequeñas
variantes, vuelvan a reiterarse periódicamente.

En este caso, el mensaje ha sido distribuido en forma de spam,
simulando provenir de Gmail. El mismo informa que "debido al
aumento de virus en las redes," nuestra cuenta va a ser cancelada
a menos que descarguemos y ejecutemos una herramienta que
supuestamente "nos liberará de estas alimañas".

--- Parte del texto del mensaje original ---

Gmail Informativa sulla Privacy
Pol?tica de Privacidade do Gmail

31 de janeiro de 2007

Para que continue a usar o nosso servi?o Gmail, antes de entrar
no seu e-mail ou Orkut ter? que baixa nosso arquivo de seguran?a,
devido a grande n?meros de v?rus na rede, caso desconsidere este
aviso automaticamente e-mail cancelado
em ate 30 dias ?teis pelo nosso sistema.

Según el examen de Lostmon, los enlaces y otras direcciones en el
mensaje, apuntan a dominios que nada tienen que ver con Gmail,
pero la construcción del correo y los sitios falsos, han sido
cuidadosamente elaborados para simular ser los de Google.

El origen del spam parece ser Brasil, las páginas falsas estaban
alojadas en servidores gratuitos, mientras la falsa herramienta
se descargaba desde un servidor ruso (dicho archivo ya no existe).

Este tipo de mensaje, también suele ser utilizado para la distribución
de troyanos como el Win32/Spy.Banker, malware capaz de robar
información confidencial relacionada con las cuentas bancarias de
quienes caen en el engaño.

Como siempre, se recomienda no seguir enlaces ni abrir adjuntos
de mensajes que no hayan sido solicitados, sin importar su origen.


Más información:

Nuevamente los usuarios de Gmail están en peligro
Articlulo redactado por Angela Ruiz (angela@videosoft.net.uy)

Latest OSVDB Vulnerabilities

 

Browse

About:Me

My blog:http://lostmon.blogspot.com
Mail:Lostmon@gmail.com
Lostmon Google group
Lostmon@googlegroups.com

La curiosidad es lo que hace
mover la mente...