Zeus, una de las botnets más grandes del momento, está al rojo vivo con diversas campañas de phishing. En los últimos días se han detectado una gran cantidad de dominios con extensión .kr que buscan robar credenciales de Facebook y VISA.
Uno de las últimos ataques detectados está dirigido a usuarios de Blogger.com:
La anterior captura tomada por el investigador Gary Warner pertenece a uno de los sitios fraudulentos utilizados para simular la página de login de Blogger y así robar usuarios y contraseñas (también la cuenta de Google si se encuentra asociada).
Gary comenta en su blog que ha detectado más de 350 páginas de este tipo, propagadas mediante correos spam que simulan ser enviados por Blogger. Actualmente varios de los sitios detectados se encuentran bloqueados por los filtros antiphishing.
Recuerda tener precaución a la hora de seguir enlaces de correos no solicitados y verificar siempre la URL del navegador antes de hacer login en alguna página.
Para verificar si un correo enviando por Blogger.com es legítimo o no, puedes utilizar el complemento eMail ID de Tredn Micro, comentado hace algunos días en el blog.
(¿Te ha servido el artículo?)
@José, gracias por la info! voy a investigarlo.
Otro caso de posible phising en Blogger. Entra en esta dirección y lo entenderás:
http://myinactive.blogspot.com/
Al parecer envían un e-mail con un link a ese blog para que introduzcas los datos de tu cuenta de blogger y poder robártela.
Supe de este caso gracias a un comentarista en Vagabundia, de nick Don Choky.
Si no has escrito sobre esto, sería interesante que pusieras sobre aviso, especialmente por los usuarios menos familiarizados con el servicio de Blogger, que no suele enviar e-mails de este tipo.
Saludos y perdón por el pequeño off-topic.
Entiendo, te recomiendo pasar por el grupo de ayuda de Blogger y plantear el problema. Por allí algún Guía de Google lo puede solucionar al comprobar tu identidad.
http://groups.google.com/group/google-es-blogger/topics?pli=1
Estimado SpamLoco, recibí un mail falso, hice lo que pedían y fue pishing, me quitaron la administración de mi blog. Aún existe el blog, pero no se hasta cuando. Tengo control sobre mi correo personal e inclusive la cuenta adsense, pero como decía, me quitaron el ingreso a mi blog, panel. Gracias por responder.
@Incitatus, perdiste tu cuenta o sólo recibiste un mail falso de Blogger?.
Si recibiste el mail y colocaste tus datos, cambia la contraseña lo antes posible.
Mi estimado amigo. Yo acabo de ser víctima de esto. Me podrías dar una mano a dónde reclamar? Te estaré muy agradecido.
Bueno es saber esto. A veces, algo así puede coger desprevenido hasta al más espabilado, pues esa simulación de la página de inicio de Blogger está demasiado bien hecha.
Exelente informacion gracias!!!
Acabo de encontrar esta página….. Volveré SEGURO!!…. Lo que he visto me ha parecido muuuuy interesante.
Un saludo y… hasta pronto!!
Muy buena informacion… muy buena pagina SpamLoco también.
Saludos.
bueno es saberlo. Siempre había pensado que nos llegarían correos de este tipo
que buenda info amigo yo tengo un par de blogs en blogger
gracias hay que tener cuidado
muchas Gracias me ha sido util la informacion…
Me alegro de que sirva, por si nos llega a nosotros y nos agarra distraídos :)
Un saludo.
Muchas gracias por la informacion, te lo agradesco mucho es de estar muy precavidos con esa situacion.
Saludos.
Muchas gracias por advertirnos, Alejandro. Tampoco lo sabía.
Saludos.
gracias por la información..
no lo sabía gracias
saludos