Icono del sitio SpamLoco

Dos ejemplos de phishing Hotmail y Gmail 2012, cuidado!

Aunque ya he comentado varios casos similares en el blog, nunca viene mal publicar más ejemplos para aprender y evitar caer en estos engaños. Los siguientes son dos correos falsos que intentan robar las contraseñas de Hotmail y de Gmail, presten atención sobre todo al segundo ejemplo que se ve muy real.

Correo falso de Hotmail:

El mensaje se encuentra en inglés y hace referencia a una supuesta confirmación de la cuenta que se debe realizar, al pasar el puntero sobre el enlace claramente se puede ver que el destino es una página extraña, esto sumado a lo sospechoso del mensaje en sí claramente indica que estamos antes un ataque de phishing.

Al momento de escribir este post la página de destino ya no estaba operativa, pero pueden ver otro ejemplo aquí.

Correo falso de Gmail:

En este caso el mensaje se encuentra en español y se ve más convincente aunque la redacción no es buena, hace referencia a una desactivación de la cuenta y explica como reactivarla, simplemente hay que hacer clic en Activar Cuenta:

Si la víctima no detecta el engaño y hace clic terminará en una página como la siguiente:

Noten el diseño, es una copia exacta de Gmail que perfectamente podría engañar a cualquiera. Sin embargo al prestar atención a la URL (algo que siempre hay que hacer al ingresar contraseñas), se puede ver que el dominio real es un .info y no gmail.com como a primera vista lo parece.

Así de simple se puede perder la contraseña y comprometer la información, por eso hay que tener cuidado con los mensajes recibidos y no dejarse llevar por las apariencias de las páginas.

Gracias Rodrigo y Neri por los envíos.

Ver también:
Denunciar phishing desde Gmail y Hotmail.
Códigos QR con troyanos y también phishing.
Investigadores falsos que dicen robar contraseñas.

Salir de la versión móvil