¿Tienes una cuenta? identificate: Usuario Contraseña o puedes obtener una gratis.
[ Escribo sobre... ]

Robo de Datos en Google

vie 05 de octubre, 2007 - 08:09 Estado de ánimo: X
Seguridad de esta entrada: PUBLICO
Música actual: Temblando

Chamacos, ahi les dejo esto, tenga mucho cuidado donde ponen sus datos de gmail

Se ha reportado un phishing que pretende robar contraseñas y nombres de usuarios de Gmail. Segun el analisis de Lostmon e Imydes, el engaño, de tener exito, puede permitir al atacante, obtener el acceso a multiples servicios de Google.
Google proporciona una variedad enorme de servicios y herramientas, tales como Gmail, Blogger, Calendar, Picasa, Docs, Google Adsense, Google Analytics y otros. Obtener la contraseña y nombre de usuario que se utiliza para cualquiera de estos servicios, puede permitir a un usuario malicioso usurpar la identidad de la victima, y robar soda su informacion confidencial.
La existencia de este sitio (activo al dia de hoy), es algo muy grave, ya que Google es utilizado de forma masiva no solo por usuarios domesticos, sino tambien por profesionales y hombres de negocios (por ejemplo, existen muchas compañias que utilizan el servicio de Google Apps, que permite crear una psgina corporativa para compartir documentos, agendas, y mucho mas).
El engaño, consiste en un dominio muy similar al de Gmail (http://us-gmail.com/account/), en donde se simula un formulario de Google para gestionar la cuenta del usuario. Alli aparecen (en ingles), campos tales como nombre de usuario, contraseña, y otra informacion:
Username Password First name Last name Nick name Zip code Country

Segun comentan Imydes y Lostmon, descubridores e investigadores del scam, los usuarios sin experiencia seguramente no sospecharon de errores tales como que la contraseña aparezca sin estar protegida por asteriscos, o que la lista de paises del desplegable del campo Country, muestre caracteres extraños, al estar mal codificada.
Cuando el usuario hace clic en el boton de guardar, los datos introducidos quedaron en manos del autor del scam.
Algunos errores (como la falta de un archivo INDEX o similar), permite ver el contenido del archivo raiz donde se aloja la pagina. Alli se encuentran los indicios de un sistema de envio masivo de spam con la direccion del falso sitio.
La fecha de los archivos corresponden a la semana del 2 de octubre de 2007. Ese mismo dia fue registrado el dominio, segun indica la siguiente informacion (el nombre del dominios se ha ofuscado):

Domain Name: us[-]gmail. com Created on…...........: Tue, Oct 02, 2007 Expires on…...........: Thu, Oct 02, 2008 Record last updated on..: Tue, Oct 02, 2007

Existen en el mismo servidor, evidencias de otras paginas, que permitirian un engaño similar para usuarios de e-Bullion (un sitio de pagos electronicos y transacciones).



[ Enlace | 4 comentarios ] del.icio.us del.icio.us Estrella este post ***** Sistemas

Han escrito 4 comentarios de «Robo de Datos en Google»

foto daniel
Viernes 05 de octubre, 2007 08:21.

Ratas!

foto tigran
Viernes 05 de octubre, 2007 10:05.

gracias por el tip!

foto luisitomx
Viernes 05 de octubre, 2007 10:12.

chale ya no vuelvo a robarme tu contaseña…

foto dOpEsICk
Viernes 05 de octubre, 2007 13:33.

mmm… pos io ni cuenta me habia dado, i ahora??? si ia la regue q c puede hacer, me ieva che internet t odio!

Si usted tiene una cuenta en ymipollo.com, identifíquese:
Usuario: Password: (recordar identificación en este blog)
De lo contrario, escriba sus datos (todos los campos son obligatorios.):
Nombre: Correo E.:
Blog/Web: recordar datos.
[ si eres visitante puedes obtener tus comentarios con foto suscribiendote a gravatar. Tenga en cuenta que como usuario anónimo, su dirección IP será almacenada y mostrada al dueño de la entrada en cada comentario. ]
Escriba su comentario:
Por favor escriba respecto al post, procure revisar su ortografía. Si su comentario no es respecto al tema, por favor no lo haga.

Usted escribirá este mensaje como:
Es posible que su comentario no aparezca de forma inmediata (o que nunca aparezca) eso depende de la decisión del autor de este blog.

suscribirse a este post.

RSS
Blog | Comentarios