Ja! el día de ayer me llegó el siguiente correo que disque pára “reactivar mi cuenta de GMail”, copio y pego solo edité la dirección de correo

INFORMACIÓN IMPORTANTE

micorreo@gmail.com

Debido a cambios recientes en su cuenta de GMail (contraseña e información personal), por seguridad usted debe confirmarla. Si no confirma su cuenta es posible que el Equipo de GMail cierre su cuenta por seguridad. Recuerde tiene un plazo de 3 dias para realizarlo. Para confirmar porfavor ingrese al siguiente link:

http://gmail.com/accounts&idinfo=011b1y121b22y121232KJGASEWWA&IDCLASS=nulled&acctype=gmail

Si tienes dudas ingrese a nuestro sistema de ayuda online, clickeando en la parte superior de la página principal.
————
El equipo de GMail

Obviamente ese dirección url no es a donde apuntaba la liga sino a un dominio llamado www.gmail7.info (¿de cuándo acá gmail tiene ligas así?), investigué quien dió de alta ese dominio y como soy bien buena onda les dejo el enlace de la información del dueño que el buscador godaddy me hizo el favor de proporcionarme http://who.godaddy.com/WhoIs.aspx?domain=gmail7.info&prog_id=godaddy donde el dueño es nickneeck@gmail.com.

Siempre me han llamado la atención éste tipo de acontecimientos y como soy un poco curioso investigué un poquito más, donde encontré que el correo provenía de Torreón, digo según ésta información (IP obtenida del email):

201.132.241.208 – Geo Information
IP Address 201.132.241.208
Host customer-TOR-241-208.megared.net.mx
Location MX MX, Mexico
City Torreón, 07 -
Organization MegaCable SA de CV
ISP MegaCable SA de CV
AS Number AS13999
Latitude 25°55’00″ North
Longitude 103°43’33″ West
Distance 10673.55 km (6632.24 miles)

Del mismo correo obtuve de dónde venía el pseudo xploit www.forosxd.com/xploits/xp/enviar_gmail_confirmar.php y si de hecho pueden encontrar otros tantos xploits en www.forosxd.com/xploits/xp/ que nuevamente si se es más observador no son más que descargados de www.portalhack.us y por obvias razones el propietario de ese portal es el mismo de gmail7.info y forosxd.com.

Alguien de Torreón hizo uso de éstos scripts hacia mi correo, ¿un lammer?, ¿qué opinan?.

Moraleja: siempre revisen hacia donde apuntan las ligas/links/urls que les mandan por correo electrónico y más cuando les piden usar usuarios y contraseñas.