26 abril 2012

[ Final reminder to update your legacy Blogger account ] Estafa

estafa google

Pues una estafa mas que llega a mi bandeja de correo de gmail, esta vez SI logro engañarme, a menos que una persona de google desmienta esto que estoy escribiendo por que al momento de entrar al link que menciona en el correo que me llego y poner mi usuario y mi contraseña, me marca que esta errónea, nadamas al ver esto cambie rápidamente mi contraseña de google, tengo demasiados datos personales como para dejárselos a cualquiera.

Este es el correo que me llego:

Hello,
You are receiving this message because your email address is associated with an unmigrated legacy Blogger account. As we announced in April of last year, legacy accounts will no longer be accessible after May 30th, 2012 unless they are updated to the Google Account system. Any blog content associated with this account will also be unmodifiable after that date.
To transfer your blog to the Google Account system you need to visit the Legacy Migration page at http://www.google.com/appserve/mkt/5KFeK0cU9owRXG right now to make sure that your account and associated blogs are claimed. If you’ve forgotten the Blogger password that is associated with this email address, you can use our Account Recovery page at  http://www.google.com/appserve/mkt/2d9FtUc0RKhlHG to request password information to be sent via email.
For more information, please see our initial announcement we posted to our blog at http://www.google.com/appserve/mkt/WNPGh6NVXArAOH . If you have questions, please visit our Help Forum at http://www.google.com/appserve/mkt/P3O9FtLvwVA9LG and create a message with [Legacy Account] in the subject line.
Regards,
The Blogger Team
Google
1600 Amphitheatre Parkway
Mountain View, CA 94043
----
This e-mail is being sent to notify you of important changes to your Blogger account.

Esta es la dirección desde donde se envía y es por eso que pienso que es un correo SCAM
scoutcamp.bounces.google.com

En uno de los foros de google dice que es una dirección genérica donde se envían correos masivos pero la verdad no me da confianza, les sugiero que si hicieron click y pusieron sus datos cambien su contraseña, mas vale prevenir que lamentar.

18 comentarios:

  1. A mí también me ha llegado este correo a mi bandeja de entrada... No le he hecho ni caso primero porque ya estoy escaldada de otras veces y segundo porque si tuviera que hacer una migración de cuenta digo yo que me escribirían en castellano para que me enterara, y no en inglés, ¿no?
    Un saludo!

    ResponderEliminar
  2. De todas formas es muy raro esto, porque todos los enlaces que aparecen en el correo (incluida la dirección de scoutcamp.bounces.google.com) son enlaces y direcciones que forman parte de dominios legítimos.

    Es decir, que si es un correo fraudulento, lo mas seguro es que se esté utilizando la propia infraestructura de Google para cometer dicho fraude. Esto huele más a vandalismo que a estafa.

    O aclaran esto desde Google o seguramente en unos días tengamos una noticia bastante sonada en relación al pirateo de algún servidor de Google o el robo masivo de contraseñas.

    Saludos.

    ResponderEliminar
  3. Y fíjate que si buscas con Google alguna de las frases de este correo, hay ya algunos blogs que presentan entradas con el contenido literal del mismo, lo cual hace pensar que se están utilizando sus cuentas de correo para mandar publicaciones automáticas a los blogs de blogger sin que el dueño esté al tanto del asunto.

    Huele muy mal esto.

    ResponderEliminar
  4. Después de hacerlo me he metido corriendo a googlear información y encuentro esta página, no sé pero mi verificación de 2 pasos ya está activada por si acaso

    ResponderEliminar
  5. MhBeyle: Es decir, que si es un correo fraudulento, lo mas seguro es que se esté utilizando la propia infraestructura de Google para cometer dicho fraude. Esto huele más a vandalismo que a estafa.

    Pues, si, están usando la plataforma Google Apps (computación en la nube). Y los blogs donde aparece el aviso son de gente que ya fue engañada... una vez que el sistema obtiene tu clave puede acceder a tu blog y poner lo que quiera...

    ResponderEliminar
  6. Una pregunta: en tu actividad de cuenta tienes sólo IPs tuyas? Es que aparte de recibir este correo, me he encontrado accesos IMAP desde Estados Unidos y Alemania xD

    ResponderEliminar
  7. Esta bastante raro esto verdad, a ver que dice Google en los próximos días.
    Orlando, yo solo tengo de México que es de donde soy, lo que pasa es que cambie mi contraseña casi al instante de tratar de hacer login con mis credenciales pasadas. No hubo tiempo para el atacante (si es que lo hay) de acceder con mis credenciales

    ResponderEliminar
  8. Parece que es legítimo:
    http://productforums.google.com/forum/#!category-topic/blogger/how-do-i/OtEOplMkE8Q

    De todas formas, cualquier medida nunca sobra. Doble paso activada.
    Saludos

    ResponderEliminar
  9. Hola,

    He encontrado tu post buscando información de este mail que veo que ha llegado a varios. He leído los comentarios y me he pasado por el link del de arriba, ¿es legítimo o sigue siendo algo dudoso?

    Un saludo y gracias por avisar!

    ResponderEliminar
  10. Pues parece un fraude. Veo en un foro de Google que hay quien ha picado y ya no puede entrar.

    ResponderEliminar
  11. No es necesario preocuparse, si al entrar al blogger no les pide nada, estos correos son lo de menos.

    ResponderEliminar
  12. This is a SCAM . for info :
    http://thefaltu.blogspot.in/2012/04/legacy-blogger-account-scam.html

    ResponderEliminar
  13. Hola.

    Yo también he recibido este mensaje. Entonces si habitualmente entras en el blog y lo actualizas, ¿no tenemos que hacer nada?. Si me entero más sobre esto, lo publico aquí. Gracias.

    Un saludo,

    ResponderEliminar
  14. Yo estoy igual... He cambiado la contraseña por si acaso y he realizado un Backup del Blog. No pinta bien... parece una estafa en toda regla. De momento solo queda esperar haber que sucede.

    ResponderEliminar
  15. Chicos,
    A mí me gustaría hacer los dos pasos para la activación pero como dicen, cuando trato de entrar me dice que no mi contraseña y nombre de usuario son erróneos, pero si entro a mi blog para comenzar a escribir si me deja.
    ¿Alguna sugerencia?

    ResponderEliminar
  16. i. reno,

    Es por eso que pensamos que se trata de una estafa..., a todos les pasa lo mismo..., yo volví a cambiar inmediatamente la contraseña por si acaso...

    Sigo esperando noticias "oficiales".

    ResponderEliminar
  17. Mira, que si revisas los corres que estas seguro que son de google vas a encontrar más de uno que tiene scoutcamp.bounces.google.com, así que por ahí no va la cosa. No digo que todo es correcto solo que esa dirección no tiene nada de malo. Yo personalmente he visto esa url en mails de adsense donde me avisan de pago, es decir imposible que no se google solo por usar esa url.

    ResponderEliminar
  18. Anonimo, nunca eh visto esa URL para adsense, la URL de adsense es: adsense-noreply@google.com
    Y ya no supe en que quedo pero como dijo Matius, si al entrar a google no te pide nada, no hagamos caso de esto.

    ResponderEliminar

Deja tu comentario, te gusto, no funciono me la quieres rayar? me quieres besar?
Dilo!