Me ha llegado un mail de phishing de gmail

Question

Me ha llegado un mail de phishing de gmail

vpc1988 30 may 2009 16:52

-_-

8.397 mensajes
desde jul 2005

Creo que se de quien es.

Hola XXXXXXX@gmail.com:

Recientemente se le ha pedido que restablezca su contraseña de Google Gmail por correo electrónico. Siga las instrucciones que se indican a continuación para restablecer su contraseña o cancele la solicitud de restablecimiento de contraseña.

PARA RESTABLECER LA CONTRASEÑA:

1. Haga click en el siguiente enlace.

https://accountservices.gmail.com/Email ... 2&urlnum=0

2. Rellene el campo solicitado y luego presione Entrar o Intro en el teclado.

SI NO HA SOLICITADO RESTABLECER LA CONTRASEÑA:

1. Haga click en el siguiente enlace.

https://accountservices.gmail.com/Email ... pI&lc=3082

2. Rellene el campo solicitado y luego presione Entrar o Intro en el teclado.

Gracias.

Servicio de soporte al cliente de Google Gmail

NOTA:
No responda a este mensaje. Se ha enviado desde una dirección de correo no supervisada. No se responderá al correo enviado a esta dirección.

Ironicamente, ambos links llevan a esta direccion (fijaos en lo que destaco)
http://1ogin.gamai1.co.cc/accounts2/ServiceLogin.php?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=default&ltmplcache=2

Total, que pongo en el recuadro de la contraseña del phishing "XXX no cuela hijo de puta". (Donde XXX es su nombre).

Ahora por tonto re-enviare esto a gmail, dudo que hagan algo pero es patetico lo que hace por joderme la cuenta de moderador que tengo en otra web.

9 respuestas

Answer 1 · 2009-05-30T16:01:35+00:00

http://1ogin.gamai1.co.cc <<---- y eso te reddirige a gmail autentico? :S

edit. supongo que sera las OPENDNS que te lo corrigen ellas solas, puede ser?

Answer 2 · 2009-05-30T16:24:53+00:00

darix2006 escribió:http://1ogin.gamai1.co.cc <<---- y eso te reddirige a gmail autentico? :S

edit. supongo que sera las OPENDNS que te lo corrigen ellas solas, puede ser?

No. Será que en el texto pone una cosa y el enlace es otra. Por ejemplo, te voy a poner un enlace que parezca que lleva a Google pero que lleva a EOL: http://www.google.es.

#72269# 30 may 2009 17:31 · Answer 3 · 2009-05-30T16:31:44+00:00

Ryucho escribió:
darix2006 escribió:http://1ogin.gamai1.co.cc <<---- y eso te reddirige a gmail autentico? :S

edit. supongo que sera las OPENDNS que te lo corrigen ellas solas, puede ser?

No. Será que en el texto pone una cosa y el enlace es otra. Por ejemplo, te voy a poner un enlace que parezca que lleva a Google pero que lleva a EOL: http://www.google.es.

No. es que escribiendo 1ogin.gamai1.co.cc en mi navegador a mi también me redirige a gmail. Igual es el Opendns...

Answer 4 · 2009-05-30T16:36:34+00:00

jorcoval escribió:
Ryucho escribió:
darix2006 escribió:http://1ogin.gamai1.co.cc <<---- y eso te reddirige a gmail autentico? :S

edit. supongo que sera las OPENDNS que te lo corrigen ellas solas, puede ser?

No. Será que en el texto pone una cosa y el enlace es otra. Por ejemplo, te voy a poner un enlace que parezca que lleva a Google pero que lleva a EOL: http://www.google.es.

No. es que escribiendo 1ogin.gamai1.co.cc en mi navegador a mi también me redirige a gmail. Igual es el Opendns...

No es por OpenDNS, yo uso las DNS de jazztel y telefónica y también me redirige a GMAIL.

Answer 5 · 2009-05-30T16:55:11+00:00

Ostia, es verdad, a mí también me redirige con Euskaltel. Como lo típico en los correos de phising suele ser lo que yo he dicho ni me había molestado en abrirlo...

Answer 6 · 2009-05-30T16:57:10+00:00

vpc1988 escribió:http://1ogin.gamai1.co.cc/accounts2/ServiceLogin.php?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=default&ltmplcache=2

No me va el link

Answer 7 · 2009-05-30T19:21:41+00:00

Darkoo escribió:
vpc1988 escribió:http://1ogin.gamai1.co.cc/accounts2/ServiceLogin.php?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1&ltmpl=default&ltmplcache=2

No me va el link

Pon sólo http://1ogin.gamai1.co.cc.

Answer 8 · 2009-05-30T19:36:08+00:00

El website de phishing estará configurado de forma que si no das el link de cierta forma redireccione a gmail.

Answer 9 · 2009-05-30T20:13:50+00:00

Es un problema que tienen todos los servicios que se hagan populares. Lo mejor ante los intentos de estafa por phising es siempre comprobar la dirección, y cuando inicias sesión en algún sitio no hacerlo siguiendo un enlace. Para gmail (o quien sea) es algo muy dificil de combatir, por vía legal es casi imposible porque cuando logras cerrar un sitio te han salido ya diez y además hay servidores en países que pasan del tema contra poco o nada se puede hacer. Después las últimas versiones de los navegadores suelen traer filtros antiphising pero no siempre funcionan, por lo que lo más eficaz es comprobar de forma manual cada uno.