This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Фишинг-атака попытки кражи паролей с помощью Google Красный Крест сайта

Filed Under: Featured, Google, Phishing, Spam

Всегда будьте осторожны ссылки, которые вы нажимаете на в нежелательных писем - они действительно принимает вас, где вы думаете, они берут вас?

Это важный урок для всех пользователей компьютера, чтобы учиться, и она принесла домой на это письмо мы перехватили ночлега:

Фишинг электронной почте

Тема: Re: заказ

Текст сообщения:
Спасибо за письмо, я попытался отправить вам профиль нашей компании, но его не переживает, так что я решил отправить его через Google Docs. Все работы электронной почте счета с Google Docs все, что вам нужно сделать, это нажать на ссылку ниже и зарегистрироваться, чтобы посмотреть документ.

Щелкните здесь для просмотра

И получите обратно, если вы хотите делать бизнес с нами спасибо.

Джеймс

Итак, что вы представляете себе произойдет, если вы нажмете на эту ссылку?

Ну, вы в конечном итоге на веб-сайт выглядит примерно так:

Google фишинговых веб-страницы

На первый взгляд, вы можете себе представить Вы входите в Google Docs, чтобы увидеть содержимое от отправителя электронной почты, - но внимательное изучение адресной строке показывает, что это не Google на все, что вы посещаете, но вместо этого фишинг-страницы спрятаны на веб-сайте эфиопская общества Красного Креста.

Конечно, вы не должны вводить учетные данные на странице - как они могут попасть в руки злоумышленников. И с таким количеством людей, бегущих свою жизнь с помощью онлайн-инструментов Google (электронная почта, календари и т. д.), вы можете понять, почему это становится все более привлекательной для интернет-преступниками для кражи логинов и паролей у ничего не подозревающих пользователей.

Sophos пытался сообщить эфиопского общества Красного Креста о нарушении безопасности на их сайте, и мы надеемся, они будут решить этот вопрос в ближайшее время.

Если вы запускаете веб-сайта убедитесь, что вы делаете все, чтобы сохранить его максимально безопасным - ради как ваша компания, и что из ваших пользователей. Если вы еще не сделали этого, прочитайте эту информативную статью SophosLabs, "Обеспечение безопасности веб-сайтов" , которая охватывает некоторые вопросы.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.