Zeus ataca a usuarios de Blogger.com para robar user y pass

Zeus, una de las botnets más grandes del momento, está al rojo vivo con diversas campañas de phishing. En los últimos días se han detectado una gran cantidad de dominios con extensión .kr que buscan robar credenciales de Facebook y VISA.

Uno de los últimos ataques detectados está dirigido a usuarios de Blogger.com:



La anterior captura tomada por el investigador Gary Warner pertenece a uno de los sitios fraudulentos utilizados para simular la página de login de Blogger y así robar usuarios y contraseñas (también la cuenta de Google si se encuentra asociada).

Gary comenta en su blog que ha detectado más de 350 páginas de este tipo, propagadas mediante correos spam que simulan ser enviados por Blogger. Actualmente varios de los sitios detectados se encuentran bloqueados por los filtros antiphishing.

Recuerda tener precaución a la hora de seguir enlaces de correos no solicitados y verificar siempre la URL del navegador antes de hacer login en alguna página.

Para verificar si un correo enviando por Blogger.com es legítimo o no, puedes utilizar el complemento eMail ID de Tredn Micro, comentado hace algunos días en el blog.


Visto en: Gema blog