Esta mañana, algunos empleados de Google hemos recibido en nuestras cuentas personales de Gmail un correo electrónico engañoso que en el título dice: “Cuenta Desactivada”.
En un claro intento por robar información y contraseñas, el texto del correo electrónico nos invita a una supuesta reconexión de nuestra cuenta previo ingreso de datos como nombre de cuenta y contraseña. Queríamos alertar a la comunidad de usuarios de Gmail para que no se dejen engañar por estos intentos malintencionados.
El texto del correo electrónico engañoso comienza diciendo lo siguiente:
"Su cuenta permaneció inactiva las ultimas horas, teniendo problemas constantemente para la conexión a los sitios de Gmail®, por lo cual nuestro Centro de Seguridad decidió proteger su privacidad desactivando su bandeja de entrada de forma que su información se mantenga guardada.
Para activar su cuenta e iniciar sesión en los servicios de Gmail®, se le pedirá que especifique su dirección de correo electrónico y una contraseña, a las que nos referimos como sus credenciales de Gmail®. Si tiene una dirección de correo electrónico alternativa que haya sido proporcionada por Gmail®, esa dirección de correo electrónico y la contraseña asociada serán sus credenciales de Gmail®.

http://cholohack.com/2010/09/17/alerta-por-correos-electrnicos-engaosos-en-gmail/

Como hemos visto, desde el día de ayer se ha lanzado el nuevo servicio de Google, con respecto a su plataforma de búsqueda: Google Instant. Veo que los resultados se dan simultáneamente al momento de que escribes lo que estás buscando. Felizmente sólo funciona en Mozilla y Google Chrome, por lo que las personas que quieran usar este servicio tendrá que dejar a su queridísimo Internet Explorer, lo cual me parece perfecto.

Pero como sabemos, Google, por ser el buscador más usado en el mundo, ha sido víctimas de ataques de SEO (Search Enginnery Optimization), y al parecer no ha hecho un buen trabajo para mitigarlo. ¿Quién alguna vez se ha infectado gracias a una búsqueda en Google? Los blackhat SEO se encargan de esto y de que tú seas el infectado usando como medio a Google. Cómo podemos mitigarlo nosotros mismos? Usando la simple lógica, sólo entrando a sitios seguros y conocidos.

Ahora, haciendo una simple búsqueda en Google, con el Google Instant, les mostraré lo que les vengo hablando:

 

Uno de los resultados, como vemos en la imagen, es un antivirus falso, un virus “Rogue” o llamado también como un FakeAV. Esperemos que estos ataques no sigan aumentando y que Google encuentre la forma de mitigar estos sucesos con los blackhat SEO hackers.

Siempre cuando busques algo por Google, por Bing o por algún otro buscador, no sólo leer el título del resultado, sino también la dirección web, trata de entenderlo y analízalo si es visiblemente falso, si se trata de una página clonada o una dirección falsa.

Digamos que quieres buscar en Google “Interbank”, el primer resultado es “Banco Interbank” y la URL es “www.Intterbanck.com”. Ahi vemos la doble ‘T’ y ‘banck’ que está mal escrito. Esa es una página duplicada usada para técnicas de pishing, cuya única función es robar los datos de tu tarjeta de crédito o débito y robar tu dinero.

No caigas en estos juegos, son muy fáciles de detectar pero también es muy fácil caer.

Fuente: http://cholohack.com/2010/09/09/google-instant-muy-rpido-instantneo-pero-es-seguro/