Zeus, una de las botnets más grandes del momento, está al rojo vivo con diversas campañas de phishing. En los últimos días se han detectado una gran cantidad de dominios con extensión .kr que buscan robar credenciales de Facebook y VISA.
Uno de las últimos ataques detectados está dirigido a usuarios de Blogger.com:
La anterior captura tomada por el investigador Gary Warner pertenece a uno de los sitios fraudulentos utilizados para simular la página de login de Blogger y así robar usuarios y contraseñas (también la cuenta de Google si se encuentra asociada).
Gary comenta en su blog que ha detectado más de 350 páginas de este tipo, propagadas mediante correos spam que simulan ser enviados por Blogger. Actualmente varios de los sitios detectados se encuentran bloqueados por los filtros antiphishing.
Recuerda tener precaución a la hora de seguir enlaces de correos no solicitados y verificar siempre la URL del navegador antes de hacer login en alguna página.
Para verificar si un correo enviando por Blogger.com es legítimo o no, puedes utilizar el complemento eMail ID de Tredn Micro, comentado hace algunos días en el blog.
Ver también:
Denunciar phishing.
Phishing de Hotmail.
Phishing de Gmail, Andreita me envió una postal.
¿Cómo roban tus contraseñas?
gracias por la información..
no lo sabía gracias
saludos
Muchas gracias por advertirnos, Alejandro. Tampoco lo sabía.
Saludos.
Muchas gracias por la informacion, te lo agradesco mucho es de estar muy precavidos con esa situacion.
Saludos.
Me alegro de que sirva, por si nos llega a nosotros y nos agarra distraídos
Un saludo.
muchas Gracias me ha sido util la informacion…
que buenda info amigo yo tengo un par de blogs en blogger
gracias hay que tener cuidado
bueno es saberlo. Siempre había pensado que nos llegarían correos de este tipo
Muy buena informacion… muy buena pagina SpamLoco también.
Saludos.
Acabo de encontrar esta página….. Volveré SEGURO!!…. Lo que he visto me ha parecido muuuuy interesante.
Un saludo y… hasta pronto!!
Exelente informacion gracias!!!
Bueno es saber esto. A veces, algo así puede coger desprevenido hasta al más espabilado, pues esa simulación de la página de inicio de Blogger está demasiado bien hecha.
Mi estimado amigo. Yo acabo de ser víctima de esto. Me podrías dar una mano a dónde reclamar? Te estaré muy agradecido.
@Incitatus, perdiste tu cuenta o sólo recibiste un mail falso de Blogger?.
Si recibiste el mail y colocaste tus datos, cambia la contraseña lo antes posible.
Estimado SpamLoco, recibí un mail falso, hice lo que pedían y fue pishing, me quitaron la administración de mi blog. Aún existe el blog, pero no se hasta cuando. Tengo control sobre mi correo personal e inclusive la cuenta adsense, pero como decía, me quitaron el ingreso a mi blog, panel. Gracias por responder.
Entiendo, te recomiendo pasar por el grupo de ayuda de Blogger y plantear el problema. Por allí algún Guía de Google lo puede solucionar al comprobar tu identidad.
http://groups.google.com/group/google-es-blogger/topics?pli=1
Otro caso de posible phising en Blogger. Entra en esta dirección y lo entenderás:
http://myinactive.blogspot.com/
Al parecer envían un e-mail con un link a ese blog para que introduzcas los datos de tu cuenta de blogger y poder robártela.
Supe de este caso gracias a un comentarista en Vagabundia, de nick Don Choky.
Si no has escrito sobre esto, sería interesante que pusieras sobre aviso, especialmente por los usuarios menos familiarizados con el servicio de Blogger, que no suele enviar e-mails de este tipo.
Saludos y perdón por el pequeño off-topic.
@José, gracias por la info! voy a investigarlo.