Zeus ataca a usuarios de Blogger.com para robar user y pass - SpamLoco %

Seguridad

Zeus ataca a usuarios de Blogger.com para robar user y pass

Alejandro Eguía Feb 23, 2010 17

Zeus, una de las botnets más grandes del momento, está al rojo vivo con diversas campañas de phishing. En los últimos días se han detectado una gran cantidad de dominios con extensión .kr que buscan robar credenciales de Facebook y VISA.

Uno de las últimos ataques detectados está dirigido a usuarios de Blogger.com:

ejemplo phishing de blogger

La anterior captura tomada por el investigador Gary Warner pertenece a uno de los sitios fraudulentos utilizados para simular la página de login de Blogger y así robar usuarios y contraseñas (también la cuenta de Google si se encuentra asociada).

Gary comenta en su blog que ha detectado más de 350 páginas de este tipo, propagadas mediante correos spam que simulan ser enviados por Blogger. Actualmente varios de los sitios detectados se encuentran bloqueados por los filtros antiphishing.

Recuerda tener precaución a la hora de seguir enlaces de correos no solicitados y verificar siempre la URL del navegador antes de hacer login en alguna página.

Para verificar si un correo enviando por Blogger.com es legítimo o no, puedes utilizar el complemento eMail ID de Tredn Micro, comentado hace algunos días en el blog.

Alejandro Eguía

Web: https://www.linkedin.com/in/alejandroeguia/

Desde el 2006 escribo en este blog sobre diferentes temas relacionados con la tecnología e internet.

Related Story

proton vpn

Seguridad

VPN gratis y sin límites de datos gracias a ProtonVPN

Alejandro Eguía Nov 19, 2019

Herramientas online Seguridad

Gravityscan un scanner de malware y vulnerabilidades para sitios web

Alejandro Eguía May 24, 2017

Noticias Seguridad

WannaCry uno de los ataques de ransomware más masivos

Alejandro Eguía May 13, 2017

Seguridad

Mejora la seguridad de WordPress controlando el acceso con Latch

Alejandro Eguía May 8, 2017

Navegadores Noticias Seguridad

Google sigue dando pasos para marcar todas las páginas HTTP como «No seguras»

Alejandro Eguía May 2, 2017

17 comentarios

SpamLoco octubre 28, 2010 en 10:59 pm

@José, gracias por la info! voy a investigarlo.

Responder

José GDF octubre 28, 2010 en 10:45 pm

Otro caso de posible phising en Blogger. Entra en esta dirección y lo entenderás:

http://myinactive.blogspot.com/

Al parecer envían un e-mail con un link a ese blog para que introduzcas los datos de tu cuenta de blogger y poder robártela.

Supe de este caso gracias a un comentarista en Vagabundia, de nick Don Choky.

Si no has escrito sobre esto, sería interesante que pusieras sobre aviso, especialmente por los usuarios menos familiarizados con el servicio de Blogger, que no suele enviar e-mails de este tipo.

Saludos y perdón por el pequeño off-topic.

Responder

SpamLoco julio 10, 2010 en 6:17 pm

Entiendo, te recomiendo pasar por el grupo de ayuda de Blogger y plantear el problema. Por allí algún Guía de Google lo puede solucionar al comprobar tu identidad.

http://groups.google.com/group/google-es-blogger/topics?pli=1

Responder

Incitatus julio 10, 2010 en 2:08 pm

Estimado SpamLoco, recibí un mail falso, hice lo que pedían y fue pishing, me quitaron la administración de mi blog. Aún existe el blog, pero no se hasta cuando. Tengo control sobre mi correo personal e inclusive la cuenta adsense, pero como decía, me quitaron el ingreso a mi blog, panel. Gracias por responder.

Responder

SpamLoco julio 10, 2010 en 4:10 am

@Incitatus, perdiste tu cuenta o sólo recibiste un mail falso de Blogger?.

Si recibiste el mail y colocaste tus datos, cambia la contraseña lo antes posible.

Responder

Incitatus julio 10, 2010 en 3:43 am

Mi estimado amigo. Yo acabo de ser víctima de esto. Me podrías dar una mano a dónde reclamar? Te estaré muy agradecido.

Responder

José GDF abril 10, 2010 en 7:48 pm

Bueno es saber esto. A veces, algo así puede coger desprevenido hasta al más espabilado, pues esa simulación de la página de inicio de Blogger está demasiado bien hecha.

Responder

mokodedios marzo 5, 2010 en 12:32 am

Exelente informacion gracias!!!

Responder

Leryann marzo 2, 2010 en 10:10 pm

Acabo de encontrar esta página….. Volveré SEGURO!!…. Lo que he visto me ha parecido muuuuy interesante.
Un saludo y… hasta pronto!!

Responder

Karina febrero 26, 2010 en 9:47 pm

Muy buena informacion… muy buena pagina SpamLoco también.

Saludos.

Responder

spameater febrero 25, 2010 en 10:41 am

bueno es saberlo. Siempre había pensado que nos llegarían correos de este tipo

Responder

luis febrero 24, 2010 en 6:48 am

que buenda info amigo yo tengo un par de blogs en blogger

gracias hay que tener cuidado

Responder

JORGE febrero 23, 2010 en 5:21 pm

muchas Gracias me ha sido util la informacion…

Responder

SpamLoco febrero 23, 2010 en 3:41 pm

Me alegro de que sirva, por si nos llega a nosotros y nos agarra distraídos :)

Un saludo.

Responder

Libreria Nazareth febrero 23, 2010 en 2:19 pm

Muchas gracias por la informacion, te lo agradesco mucho es de estar muy precavidos con esa situacion.

Saludos.

Responder

Pepiche febrero 23, 2010 en 2:09 pm

Muchas gracias por advertirnos, Alejandro. Tampoco lo sabía.

Saludos.

Responder

fires febrero 23, 2010 en 9:24 am

gracias por la información..
no lo sabía gracias
saludos

Responder

Deja una respuesta
Cancelar la respuesta

PUEDES HABERTE PERDIDO

Amazon AWS IoT

Arduino Consejos

Cuando te quedas afuera de tu casa por culpa del IoT

Alejandro Eguía Mar 9, 2017

Consejos Noticias Seguridad

Antel lanza un nuevo servicio para geolocalizar celulares de otras personas

Alejandro Eguía Sep 22, 2016

Consejos

Coffitivity y los sonidos que mejoran la productividad

Alejandro Eguía Ago 29, 2016

Consejos Seguridad

Ransomware: algunos consejos básicos para protegerse

Alejandro Eguía Abr 4, 2016