This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Tentativas de ataque de phishing para roubar senhas do Google através do site da Cruz Vermelha

by Graham Cluley on January 18, 2013 | Leave a comment

Filed Under: Featured, Google, Phishing, Spam

Sempre ter cuidado com os links que você clicar em e-mails não solicitados - eles são realmente levá-lo onde você acha que eles estão levando você?

Essa é uma lição importante para todos os usuários de computador para aprender, e é levado para casa por este e-mail que interceptado durante a noite:

Phishing e-mail

Assunto: Re: Ordem

Corpo da mensagem:
Obrigado pelo e-mail, eu tentei enviar-lhe o nosso perfil de empresa, mas a sua não passando, então eu tenho decidir enviá-lo via Google Docs. todo o trabalho conta de e-mail com o Google Docs tudo o que você precisa fazer é clicar no link abaixo e faça login para visualizar o documento.

Clique aqui para Ver

E voltar, se você vai gostar de fazer negócios conosco, obrigado.

Tiago

Então, o que você imaginar acontece se você clicar no link?

Bem, você vai acabar em um site parecido com isto:

Google site de phishing

À primeira vista, você pode imaginar que você está entrando no Google Docs para ver o conteúdo do remetente do e-mail -, mas um exame mais detalhado da barra de URL revela que este não é o Google em tudo o que você está visitando, mas uma página de phishing escondido no site do etíope Sociedade da Cruz Vermelha.

É claro, você não deve inserir suas credenciais na página - como é provável que eles acabam nas mãos de cibercriminosos. E com tantas pessoas que executam as suas vidas através de ferramentas online do Google (e-mail, calendários, etc), você pode entender por que ele está se tornando cada vez mais atraente para os criminosos on-line para roubar nomes de usuário e senhas de usuários desavisados.

Sophos tentou informar a Cruz Vermelha Etíope sobre a violação de segurança em seu site, e esperamos que eles vão resolver o problema em breve.

Se você tem um site certifique-se que você está fazendo de tudo para mantê-lo o mais seguro possível - por causa tanto da sua empresa, e que de seus usuários. Se você não tiver feito isso, leia este artigo informativo por SophosLabs, "Protegendo sites" , que cobre algumas das questões.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.