¿Es este un intento de phishing? En caso afirmativo, ¿dónde informar?

Question

¿Es este un intento de phishing? En caso afirmativo, ¿dónde informar?

#1 de Adi (9 votos)

4

Recibí un correo electrónico extraño de un compañero de trabajo y me pidió que hiciera clic en el enlace.

Eventualmente seguí el enlace, pero pensé que poner en mi usuario / pase de Gmail no era acertado. ¿Qué piensas? ¿Es este ataque de phishing? En caso afirmativo, ¿dónde lo informo y me lo sacan?

Enlace: www.collectablelegends.com.au/googledoc/Secure Login.html

En cuanto a mi pregunta, dónde encontrarla, la encontré aquí: ¿Dónde informar sobre URL maliciosas, phishing y sitios web maliciosos?

phishing

pregunta Community 24.10.2013 - 10:46

fuente

1 respuesta

Lea otras preguntas en las etiquetas phishing

¿Usar encabezado en lugar de cookie para CSRF enviar doble cookies? Inserte una cadena en la memoria con un carácter nulo

score 9 · Accepted Answer

Es un claro intento de suplantación de identidad (phishing). O la máquina de su compañero de trabajo está comprometida o se suscribió a un servicio malicioso de aspecto inocente que envía correos electrónicos en su nombre.

Una vez que proporcione su contraseña, se enviará a través de HTTP no seguro a

www.collectablelegends.com.au/googledoc/gmail.php

y luego eres redirigido a

https://drive.google.com/?urp=http://www.collectablelegends.com.au/googledoc/Sec&pli=1

que no es nada especial. Si ya inició sesión en su cuenta de GMail, esa URL le mostrará su Google Drive, y un usuario crédulo pensará que inició sesión con ese servicio de phishing.

En cuanto a dónde informar, parece que ya tienes la respuesta para eso . Además, sería bueno si informara de esto a su compañero de trabajo y / o al departamento de TI de su empresa.