Hoy, como todas las mañanas, me levanto y chequeo mis mails. Para mi sorpresa me encuentro con un mail de Google avisándome que como mi cuenta “permaneció inactiva las ultimas horas, teniendo problemas constantemente para la conexión a los sitios de Gmail” (?), han decidido proteger la privacidad de mis datos (??) desactivando mi cuenta (???). Luego me solicitan que para reactivar mi cuenta vuelva a loguearme con mi usuario y contraseña, y es ahí donde si estamos mas o menos despiertos, nos avivamos de que se trata de una farsa.
Gmail Phishing
El mensaje de alerta en rojo aparece porque marqué el mail como Phishing desde la opción “Report Phishing” de Gmail.

Decido darle click al enlace de “activar cuenta” sólo para ver la URL a la que me llevarían. y me encuentro con lo siguiente:

http://google.com.accountsservice.logins-live.info/?service=mail&passive=true&rm=false&continue=http//mail.google.com/mail/%3Fui%3Dhtml%26zy%3Dl&bsv=4HYL4XJSVJP&ltmpl=default&ltmplcache=1

Fíjense en realidad se trata de un subdominio de logins-live.info, que al tener el nombre de google.com.accountsservice, pareciera ser de Google en un principio, si estamos un poco dormidos. Y analizando un poco más la URL, vemos que al ingresar nuestro usuario y contraseña, donde seguramente es ahí que se quedan con nuestros datos, nos redireccionan a mail.google.com, la url oficial donde está el servicio de mail de Google. Todo esto para que no se levanten sospechas.

Así que ya saben, tengan cuidado con este tipo de técnicas de phishing ya que ponen en riesgo revelar sus nombres de usuarios y contraseñas así como la privacidad de sus datos personales.