This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Tentativas de ataque de phishing para roubar senhas do Google através do site da Cruz Vermelha

Filed Under: Featured, Google, Phishing, Spam

Sempre ter cuidado com os links que você clicar em e-mails não solicitados - eles são realmente levá-lo onde você acha que eles estão levando você?

Essa é uma lição importante para todos os usuários de computador para aprender, e é levado para casa por este e-mail que interceptado durante a noite:

Phishing e-mail

Assunto: Re: Ordem

Corpo da mensagem:
Obrigado pelo e-mail, eu tentei enviar-lhe o nosso perfil de empresa, mas a sua não passando, então eu tenho decidir enviá-lo via Google Docs. todo o trabalho conta de e-mail com o Google Docs tudo o que você precisa fazer é clicar no link abaixo e faça login para visualizar o documento.

Clique aqui para Ver

E voltar, se você vai gostar de fazer negócios conosco, obrigado.

Tiago

Então, o que você imaginar acontece se você clicar no link?

Bem, você vai acabar em um site parecido com isto:

Google site de phishing

À primeira vista, você pode imaginar que você está entrando no Google Docs para ver o conteúdo do remetente do e-mail -, mas um exame mais detalhado da barra de URL revela que este não é o Google em tudo o que você está visitando, mas uma página de phishing escondido no site do etíope Sociedade da Cruz Vermelha.

É claro, você não deve inserir suas credenciais na página - como é provável que eles acabam nas mãos de cibercriminosos. E com tantas pessoas que executam as suas vidas através de ferramentas online do Google (e-mail, calendários, etc), você pode entender por que ele está se tornando cada vez mais atraente para os criminosos on-line para roubar nomes de usuário e senhas de usuários desavisados.

Sophos tentou informar a Cruz Vermelha Etíope sobre a violação de segurança em seu site, e esperamos que eles vão resolver o problema em breve.

Se você tem um site certifique-se que você está fazendo de tudo para mantê-lo o mais seguro possível - por causa tanto da sua empresa, e que de seus usuários. Se você não tiver feito isso, leia este artigo informativo por SophosLabs, "Protegendo sites" , que cobre algumas das questões.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.