Un amigo cercano se enamoró de una estafa de phishing más temprano hoy. Su cuenta está cuadrada ahora, pero decidí investigar un poco.
El sitio web por el que se enamoró fue una imitación muy pobre de un sitio Remax alojado en lo que parece ser un dominio comprometido. La dirección de correo electrónico a la que se envían las contraseñas capturadas es claramente obvia en el script del sitio. Es una dirección de Gmail, y dada la actualidad de los ataques, diría que todavía se está utilizando activamente para obtener inicios de sesión.
Así que, armado con esa información, me gustaría que me retiraran la cuenta para evitar que el (probable script del niño) inflija más daño. ¿Cuál es la mejor manera de informar la dirección de correo electrónico de un sospechoso de phisher?
Soy consciente de que la dirección de correo electrónico puede (a) pertenecer a un usuario legítimo que desconoce que se está utilizando de forma incorrecta, o (b) ser una cuenta muy temporal que simplemente se utiliza para recopilar direcciones. Así que no voy a hacer nada estúpido con la cuenta en sí, ni intentaré ponerme en contacto con ella. Simplemente me pregunto si alguien tiene algún consejo, o si debería olvidarlo (aunque deseo evitar que esto desafortunado suceda a otros).