Google FREE Webhosting, nuevo ataque de phishing para Gmail

Parece que está circulando un nuevo ataque de phishing para capturar contraseñas de Gmail, en el día de ayer he recibido un correo falso que simula provenir del equipo de Google bajo el asunto: Google FREE Webhosting!

Captura del correo falso:

Google FREE Webhosting
Como se puede apreciar el mensaje habla de un supuesto servicio aún en fase beta que ofrece hosting gratuito e ilimitado, algo sin dudas muy atractivo sobre todo para los que usamos Blogger.com. El enlace que se incluye al final del correo (destacado con la flecha roja) simula ser una invitación para activar este supuesto servicio, al acceder lo que se puede encontrar es una página falsa de Google Accounts que solicita nuestro usuario y contraseña.

Captura de la página falsa:

Pagina de phishing
Aunque su diseño sea bastante creíble, se trata de un sitio falso, especialmente diseñado para capturar la información que la víctima introduzca en el formulario de logueo.

No es la primera vez que esto pasa, de hecho es algo bastante común, hace poco comenté otro caso de phishing de Gmail en español y con una URL bastante similar a la original. Lo curioso de este nuevo ataque es que el dominio utilizado para realizarlo fue registrado el mismo día en que recibí el correo falso.

Como comentaba la vez anterior, hay varios detalles que nos indican la falsedad de estos correos. Debemos tener en cuenta que Google no envía esta clase de mensajes y jamás solicita nuestro usuario y contraseña por medio de un link en un correo, además hay que verificar siempre la URL de la página y el HTTPS al iniciar sesión en cualquiera de sus servicios.

Por más detalles sobre estos engaños te invito a leer este artículo publicado hace algunas semanas.

12 comentarios en «Google FREE Webhosting, nuevo ataque de phishing para Gmail»

  1. Oh increible como lograron imitar el diseño de la página de Google Accounts. por suerte no me ha llegado.

    Pondré una entrada en mi blog acerca de esto

    Responder
  2. Corrijo: el sitio sigue activo, dije que había expirado porque me confundió la fecha que aparece en el Whois, pero lo que dice realmente es que expira el 17 de diciembre de 2009. Además entro a la página y aparece en blanco, y Google no la tiene indexada aún. Para quien haga lo que yo, todo esto le indicaría la falsedad de la página, pero también me hizo creer que ya no existía.

    Otra cosa: el correo desde el que lo envían (mail-noreply@googlemail.com) es extremadamente convincente.

    Responder
  3. Esa es la mejor imitación de Google que he visto. Siempre soy muy cuidadoso respecto a los sitios a los que entro, pero hasta yo me habría dejado engañar por esa URL.

    Afortunadamente tengo la costumbre de que, siempre que me topo con algún servicio interesante, antes de registrarme hago una búsqueda en Google para saber qué es lo que han opinado sobre él en los blogs, y así seguramente me habría dado cuenta de la estafa.

    Ahora acabo de hacer eso y vi que el sitio no existe más; expiró el mismo día en que fue creado. Parece que tú fuiste de los pocos «afortunados» que lo vieron con vida.

    No sé si en tu caso recibir tantos correos falsos sea buena o mala suerte. Sería mala obviamente porque intentan engañarte, pero buena porque nunca lo logran y además te dan algo para postear. :D

    Responder
  4. La verdad que impresionante lo similar es a los sitios de google originales, por suerte en mi caso nunca respondo los emails que solicitan pass o cosas similares, pero si este te agarra medio dormido entras como un caballo, ni lo dudo.

    Muy bueno el dato, abrazo!

    Responder

Deja un comentario