Off-Topics / Fuera de tema

Martes 5 de junio de 2007


[b:19fc90bbe2][size=18:19fc90bbe2]Intentan robar contraseñas de Gmail con un mail falso[/size:19fc90bbe2]

El mensaje pide al usuario que valide su cuenta como medida para combatir el spam y porporciona para ello un enlace a una supuesta página del servicio de Google

[/b:19fc90bbe2]

Esta mañana recibí un mensaje en mi cuenta de Gmail en que Google (los dueños de Gmail) me instaban a verificar que mi cuenta está activa porque (aseguraba el mensaje) "hay mucho spam". De lo contrario, borrarían mi cuenta y todos sus contenidos en 15 días. ¡Uy, qué miedo!

El mail tenía todas las características de estar diseñado para robar contraseñas de Gmail por medio de ingeniería social, así que no hice clic en la dirección que se adjuntaba. En cambio, copié la dirección del link y lo abrí desde otro navegador. Se abrió una pantalla idéntica, al menos a primera vista, a la de acceso a Gmail. Noté enseguida que la dirección del link no era en Google y que al abrir la página no se veía un candado cerrado en la base del navegador.

Luego abrí el código fuente de la página (Ver>Código fuente) y lo comparé con el de la página verdadera de Gmail. Eran claramente diferentes.

Unos minutos después recibí la consulta de un colega que había recibido el mismo mail y no sabía qué hacer. Le dije, obviamente, que no le hiciera clic a ese link y que borrara el mail. Seguramente, no sería la primera consulta de esta clase que me llegaría durante el día.


[img:19fc90bbe2]http://www.lanacion.com.ar/anexos/imagen/07/675110.JPG[/img:19fc90bbe2]

[i:19fc90bbe2]El cuerpo del mensaje falso
[/i:19fc90bbe2]
[img:19fc90bbe2]http://www.lanacion.com.ar/anexos/imagen/07/675111.JPG[/img:19fc90bbe2]

[i:19fc90bbe2]La verdadera portada de Gmail. Nótese el candado de 'sitio seguro' en la esquina inferior derecha
[/i:19fc90bbe2]

[img:19fc90bbe2]http://www.lanacion.com.ar/anexos/imagen/07/675112.JPG[/img:19fc90bbe2]

[i:19fc90bbe2]La falsa portada de Gmail, con la ausencia del candado de sitio seguro[/i:19fc90bbe2]

Me puse en contacto con Google, que confirmó que el mail falso lleva a una copia de su interfaz y que prima facie es un mensaje diseñado para robar contraseñas. El ataque fue reportado a la casa central de Google en California por la advertencia de LA NACION y prometieron poner manos a la obra para solucionarlo.

Resulta obvio, por otro lado, que Google no necesita mandar mails para averiguar cuáles cuentas están activas y cuáles no. Así que si recibe un mensaje con el Asunto "Atención al usuario" y que lo invita a "revalidar" la cuenta de Gmail, bórrelo sin más.

Por Ariel Torres
De la Redacción de LA NACION

Link permanente: http://www.lanacion.com.ar/914763