¿¿Reactive su cuenta de GMail??
- marzo 16th, 2010
- Publicado en General . Internet
- Publicar un comentario
¡¡Ave María Purísima!!
Ja! el día de ayer me llegó el siguiente correo que disque pára «reactivar mi cuenta de GMail», copio y pego solo edité la dirección de correo 😉
INFORMACIÓN IMPORTANTE
Debido a cambios recientes en su cuenta de GMail (contraseña e información personal), por seguridad usted debe confirmarla. Si no confirma su cuenta es posible que el Equipo de GMail cierre su cuenta por seguridad. Recuerde tiene un plazo de 3 dias para realizarlo. Para confirmar porfavor ingrese al siguiente link:
http://gmail.com/accounts&idinfo=011b1y121b22y121232KJGASEWWA&IDCLASS=nulled&acctype=gmail
Si tienes dudas ingrese a nuestro sistema de ayuda online, clickeando en la parte superior de la página principal.
————
El equipo de GMail
Obviamente ese dirección url no es a donde apuntaba la liga sino a un dominio llamado www.gmail7.info (¿de cuándo acá gmail tiene ligas así?), investigué quien dió de alta ese dominio y como soy bien buena onda les dejo el enlace de la información del dueño que el buscador godaddy me hizo el favor de proporcionarme http://who.godaddy.com/WhoIs.aspx?domain=gmail7.info&prog_id=godaddy donde el dueño es nickneeck@gmail.com.
Siempre me han llamado la atención éste tipo de acontecimientos y como soy un poco curioso investigué un poquito más, donde encontré que el correo provenía de Torreón, digo según ésta información (IP obtenida del email):
201.132.241.208 – Geo Information
IP Address 201.132.241.208
Host customer-TOR-241-208.megared.net.mx
Location MX MX, Mexico
City Torreón, 07 –
Organization MegaCable SA de CV
ISP MegaCable SA de CV
AS Number AS13999
Latitude 25°55’00» North
Longitude 103°43’33» West
Distance 10673.55 km (6632.24 miles)
Del mismo correo obtuve de dónde venía el pseudo xploit www.forosxd.com/xploits/xp/enviar_gmail_confirmar.php y si de hecho pueden encontrar otros tantos xploits en www.forosxd.com/xploits/xp/ que nuevamente si se es más observador no son más que descargados de www.portalhack.us y por obvias razones el propietario de ese portal es el mismo de gmail7.info y forosxd.com.
Alguien de Torreón hizo uso de éstos scripts hacia mi correo, ¿un lammer?, ¿qué opinan?.
Moraleja: siempre revisen hacia donde apuntan las ligas/links/urls que les mandan por correo electrónico y más cuando les piden usar usuarios y contraseñas. 😛
mola!!