Phishing: Google Hosting

04 Feb 2006

Esta mañana recibí un correo anunciándome que se me ofrecía el servicio en pruebas Google Hosting, con unas características geniales… Haces click sin mirar mucho y te registras: error, inténtelo más tarde. En este momento se activa la bombillita en mi cabeza, ¿he mirado el enlace? No. Arrrrg, maldito phishing. La dirección de la url era:
http://hackdark.com/hosting.google.com/(…)

Ale, a cambiar la contraseña de Gmail rápidamente antes de que algún valiente pescador hiciera de las suyas con mi cuenta. Robar cuentas de correo es casi imposible si no es por este método. Pero estamos tan acostumbrados a introducir las contraseñas que este tipo de ataques aprovecha nuestro estado de “en medio de acción mecánica”. Por eso estamos TODOS en peligro, quizás el sufrir una cosa de estas una vez hace que se sea más cauto de lo que se es normalmente.

El mensaje estaba en español y ahora dedicaré un tiempecito a investigar quién cojones son esta gente y si puedo les mandaré un mensaje. Bueno, advertir a todo el que lea esto y pueda postearlo en sus blogs de que Google Hosting NO existe. Y arriba las alertas porque le puede pasar a cualquiera, creo, porque yo soy de los que comprueba que hay SSL, tengo clave pública, etc…

Y dado el uso que muchos hacemos de Gmail ésta puede ser la puerta más sencilla hacia romper nuestra privacidad. Lo que voy a hacer ahora es hacer un programita en Perl o algo y llenarles su base de datos de basura…