|
Peligro de phishing con cuentas de Gmail
|
|
VSantivirus No. 1530 Año 8, martes 14 de setiembre de 2004
Peligro de phishing con cuentas de Gmail
http://www.vsantivirus.com/14-09-04.htm
Por Angela Ruiz
angela@videosoft.net.uy
¿Ha recibido algún mensaje proveniente del equipo de Gmail con el asunto "More Gmail invites"?. Nuestro consejo es que no lo acepte.
Gmail es el nuevo servicio de correo electrónico gratuito vía web, ofrecido por Google, con la característica de ofrecerle un gigabyte de espacio de almacenamiento para sus mensajes.
El problema con esto, es que usted podría ser víctima de un ataque de phishing.
Si recibe un mensaje con un enlace que lo dirige a algún sitio donde se le solicite información de su cuenta actual (usuario y contraseña), debería sospechar.
No hemos tenido informes de que esto haya ocurrido (aún), pero algunos usuarios nos hicieron ver que esto podría ser terreno fértil para que los piratas informáticos obtengan acceso a las cuentas de los usuarios de este servicio.
Se llama "phishing" a toda técnica utilizada para suplantar un sitio real por uno falso, y existen muchas formas para explotar esto con éxito. A pesar de que se han cerrado muchos de los caminos usados por usuarios maliciosos en el pasado, todavía existen personas que utilizan versiones sin actualizar de sus programas de navegación.
La versión actualizada del Internet Explorer (la que instala el SP2 de Windows XP), impide que muchas de esas técnicas funcionen, haciéndolo menos propenso a ser víctima de un engaño. Pero no solo el Internet Explorer podía ser engañado, también otros navegadores alternativos como Opera, Mozilla o Firefox pueden ayudar a ocultar la verdadera identidad de un sitio, haciéndole creer que es el verdadero. Y ello aún puede ocurrir si usted no usa las últimas versiones de cualquiera de esos programas.
De todos modos, sin importar quien le envíe un mensaje, jamás acepte enlaces que de una forma u otra, lo redirigen a un formulario donde debe ingresar sus datos, cualesquiera que estos sean.
Para ingresar a Gmail, utilice el enlace directo (digite en la ventana de direcciones de su navegador el enlace al sitio, en este caso
"https://gmail.google.com/"), pero nunca haga clic en un enlace ofrecido en un correo electrónico.
Nota: Gmail requiere que tenga habilitado JavaScript y las cookies.
Relacionados:
"Phishing" con favicon en Opera 7.50 y anteriores
http://www.vsantivirus.com/vul-opera-favicons.htm
Ataque DoS con certificados en Mozilla y Firefox
http://www.vsantivirus.com/vul-certificados-mozilla.htm
Clientes de Visa Internacional víctimas de "phishing"
http://www.vsantivirus.com/ev-phishing-visa.htm
El navegador Firefox facilita técnicas de phishing
http://www.vsantivirus.com/vul-firefox-xul.htm
Estafa a clientes del Banco de Crédito de Perú (BCP)
http://www.vsantivirus.com/scam-bcp.htm
Fallo que afecta al 90% de usuarios de computadoras
http://www.vsantivirus.com/15-06-04.htm
HTML/Citifraud.A. Timo al Citibank en forma de virus
http://www.vsantivirus.com/citifraud-a.htm
HTML/Visafraud.A. Timo a usuarios de Visa
http://www.vsantivirus.com/visafraud-a.htm
Intento de estafa a clientes de Banesto
http://www.vsantivirus.com/scam-banesto.htm
La suplantación de sitios y robo de identidades
http://www.vsantivirus.com/agr-phishing.htm
Nueva falsificación de barra de direcciones en IE
http://www.vsantivirus.com/vul-ie-spoofing-direcciones.htm
Nuevo timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco2.htm
Otra falsificación de certificados SSL en Mozilla
http://www.vsantivirus.com/vul-certificados2-mozilla.htm
Pros y contras de drástica decisión de Microsoft
http://www.vsantivirus.com/ev-07-02-04.htm
SCAM: CITIONLINE EMAIL Veerification
http://www.vsantivirus.com/scam-citionline.htm
Scam: Intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal.htm
Scam: Nuevo intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal2.htm
Scam: Otro timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco3.htm
Scam: Timo a clientes del Banco Pastor (España)
http://www.vsantivirus.com/scam-bancopastor.htm
Su cuenta bancaria a merced de un estafador
http://www.vsantivirus.com/31-05-04.htm
Timo a clientes del Grupo Banco Popular de España
http://www.vsantivirus.com/scam-grupobanco.htm
Vulnerabilidad "IFrame OnLoad" en Opera
http://www.vsantivirus.com/vul-opera-iframeonload.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|