Phishing de Cuentas Gmail y Google en general

Si te ha llegado un mail diciendo que google te dará hosting gratis de su nuevo servicio "google-webs.com" 
 NO Introduscas tu contraseña ya que esto es falso.
El mail me llegó hace como una hora, estuve apunto de dar click y enterarme de qué se traba. lo bueno es que apesar de la falta de dormir, justo apunto de escribir mi contraseña pensé… -mmmm. ¿po rqué google usaría un dominio con un guión? ¿ por qué no lo llamaría "webs.google.com" en fín mil cosas, así que decidi escribir una contraseña incorrecta, y el sistema como si me hubiera reconocido me redireccionó a https://www.google.com/a/help/intl/en/admins/editions_spe.html el sistema de servicios de google, en el cual no existe ningun servicio de hosting gratuito. Después investigué el propietario del dominio  google-webs.com y oh sopresa… ¡Sí ! adivinaron. "malditos chinos spamers"
 
Bueno, son las 5:39 am, muero de sueño y mañana terminaré este posts con imagenes y todo… y porsupuesto una revisada a la ortografía. Les dejo el "whois" del dominio , una imágen de como se ve el mail y el e-mail original.
 

 
Whois google-webs.com
Domain Name:google-webs.com
Record created:2008/5/1
Record expired:2009/5/1

Domain servers in listed order:
ns1.dns-diy.net ns2.dns-diy.net

Administrat:
   name– DNS MANAGER
   org– ABSOLUTEE CORP. LTD.
   country– CN
   province– Hongkong
   city– Hongkong
   address– FLAT/RM B 8/F CHONG MING BUILDING 72 CHEUNG SHA WAN RD KL
   postalcode– 999077
   telephone– +00.85223192933
   fax– +00.85223195168
   E-mail– go3259749318001@absolutee.com
Technical Contact:
   name– DNS MANAGER
   org– ABSOLUTEE CORP. LTD.
   country– CN
   province– Hongkong
   city– Hongkong
   address– FLAT/RM B 8/F CHONG MING BUILDING 72 CHEUNG SHA WAN RD KL
   postalcode– 999077
   telephone– +00.85223192933
   fax– +00.85223195168
   E-mail– go3259749639402@absolutee.com
Billing Contact:
   name– DNS MANAGER
   org– ABSOLUTEE CORP. LTD.
   country– CN
   province– Hongkong
   city– Hongkong
   address– FLAT/RM B 8/F CHONG MING BUILDING 72 CHEUNG SHA WAN RD KL
   postalcode– 999077
   telephone– +00.85223192933
   fax– +00.85223195168
   E-mail– go3259749961403@absolutee.com
Registrant Contact:
   name– DNS MANAGER
   org– ABSOLUTEE CORP. LTD.
   country– CN
   province– Hongkong
   city– Hongkong
   address– FLAT/RM B 8/F CHONG MING BUILDING 72 CHEUNG SHA WAN RD KL
   postalcode– 999077
   telephone– +00.85223192933
   fax– +00.85223195168
   E-mail– go3259749834004@absolutee.com

 
El E-mail en versión completa.
Delivered-To: oscar.rovira@gmail.com
Received: by 10.140.135.8 with SMTP id i8cs96783rvd;
        Thu, 1 May 2008 02:45:46 -0700 (PDT)
Received: by 10.64.53.7 with SMTP id b7mr3802901qba.1.1209635144923;
        Thu, 01 May 2008 02:45:44 -0700 (PDT)
Return-Path: <projetg@explorer.websitewelcome.com>
Received: from gateway11.websitewelcome.com (gateway11.websitewelcome.com [69.93.164.12])
        by mx.google.com with SMTP id q14si3630954qbq.33.2008.05.01.02.45.44;
        Thu, 01 May 2008 02:45:44 -0700 (PDT)
Received-SPF: pass (google.com: domain of projetg@explorer.websitewelcome.com designates 69.93.164.12 as permitted sender) client-ip=69.93.164.12;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of projetg@explorer.websitewelcome.com designates 69.93.164.12 as permitted sender) smtp.mail=projetg@explorer.websitewelcome.com
Received: (qmail 20379 invoked from network); 1 May 2008 09:46:58 -0000
Received: from explorer.websitewelcome.com (70.85.145.130)
  by gateway11.websitewelcome.com with SMTP; 1 May 2008 09:46:58 -0000
Received: from projetg by explorer.websitewelcome.com with local (Exim 4.68)
(envelope-from <projetg@explorer.websitewelcome.com>)
id 1JrVME-0004eS-Fl
for oscar.rovira@gmail.com; Thu, 01 May 2008 04:45:42 -0500
To: oscar.rovira@gmail.com
Subject: Google FREE Webhosting  !
From: Google Team <mail-noreply@googlemail.com>
Reply-To: mail-noreply@googlemail.com
MIME-Version: 1.0
Content-Type: text/plain
Content-Transfer-Encoding: 8bit
Message-Id: <E1JrVME-0004eS-Fl@explorer.websitewelcome.com>
Date: Thu, 01 May 2008 04:45:42 -0500
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname – explorer.websitewelcome.com
X-AntiAbuse: Original Domain – gmail.com
X-AntiAbuse: Originator/Caller UID/GID – [36194 36198] / [47 12]
X-AntiAbuse: Sender Address Domain – explorer.websitewelcome.com

Hello,
Dear Gmail customer
After our free email services we offer you to sing up for our free hosting services.
This service currently is in beta test.
And we choose you to test this services and report us any bug you may find.We give you unlimited webspace on your own domain name you must only change your dns services to ns1.google.com and ns2.google.com and enter your domain name in our special control panel.
Our servers are linux based and we support PHP, SSL (Secure Shell),FTP,Stats,CGI,Perl,Unlimited email address and finaly 500 MySQL Database.

Notice :
Dont sell this invitation code in auction website that may cause we disable your account in the future.

Your invitation code :
http://google-webs.com/cvw2p99ah7dtV1bFJyacSHUQcdROroysWeaIkkATEXaZUJ7n6wwXjzlyFVEYfJyB74Y66qln8VSP1Njjbp4zW/

Need help ? Hosting-Support@google.com
Google Webhosting Team

 
Sientete Libre de copiar esta información en tu Blog en foros, reenviarla por mail para detener la gran oleada de spam que esto puede producir. Tambien y si quieres llenarles su base de datos de basura con usuarios y contraseñas erroneas puedes hacerlo entrando al link de invitación.
Anuncios

Una respuesta to “Phishing de Cuentas Gmail y Google en general”

  1. Bebantian Says:

    hola.. espero puedas contestarme pronto… mira lo que pasa esq hace un rato encontre un archivo en la carpeta mis archivos recibidos y es como una base de datos de mi msn…estube buscando y encontre que tenia incluso hasta mi ip…y amm estoy preocupado..en el inicio del archivo txt dice esto….*********************************************************************************** Registro abierto: 2009-01-21T04:16:49Z*** Acerca de este archivo de registro – MSNMsgr.txt* Windows Live Messenger 8.1.0178** Este archivo de registro se crea en tu equipo al seleccionar el valor de configuración* Registro de conexiones en el cuadro de diy: y a partir de ahi esta una lista ordenada por hora…[20:35:53.69] Zone_Net IPRouteMonitor >> Sleeping a 3000ms to let any changes settle out.[20:35:54.44] Zone_P2PTransport CTrivialUDPTransportBridge::OnTimer@014972C0:idTimer 4, dwCtxt 6[20:35:54.44] Zone_P2PTransport CTrivialUDPTransportBridge::OnSocketError@014972C0: >> socket error 82000020 on socket 2804[20:35:54.44] Zone_P2PTransport CTrivialUDPTransportBridge::OnSocketClose@014972C0:sock 2804, err 82000020, fConnectionTimedOut 0[20:35:56.72] ……………………………………………………………………………………………………………………. y se sigue se sigue se sigue…estube investigando y vi eso del diy justo en este post q tienes aki.. en internet no escuento nada q me ayude y espero q tu puedas hacerlo o almenos orientarme…de antemano gracias amigo..suerte

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s


A %d blogueros les gusta esto: