This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Фишинг-атака попытки кражи паролей с помощью Google Красный Крест сайта

by Graham Cluley on January 18, 2013 | Leave a comment

Filed Under: Featured, Google, Phishing, Spam

Всегда будьте осторожны ссылки, которые вы нажимаете на в нежелательных писем - они действительно принимает вас, где вы думаете, они берут вас?

Это важный урок для всех пользователей компьютера, чтобы учиться, и она принесла домой на это письмо мы перехватили ночлега:

Фишинг электронной почте

Тема: Re: заказ

Текст сообщения:
Спасибо за письмо, я попытался отправить вам профиль нашей компании, но его не переживает, так что я решил отправить его через Google Docs. Все работы электронной почте счета с Google Docs все, что вам нужно сделать, это нажать на ссылку ниже и зарегистрироваться, чтобы посмотреть документ.

Щелкните здесь для просмотра

И получите обратно, если вы хотите делать бизнес с нами спасибо.

Джеймс

Итак, что вы представляете себе произойдет, если вы нажмете на эту ссылку?

Ну, вы в конечном итоге на веб-сайт выглядит примерно так:

Google фишинговых веб-страницы

На первый взгляд, вы можете себе представить Вы входите в Google Docs, чтобы увидеть содержимое от отправителя электронной почты, - но внимательное изучение адресной строке показывает, что это не Google на все, что вы посещаете, но вместо этого фишинг-страницы спрятаны на веб-сайте эфиопская общества Красного Креста.

Конечно, вы не должны вводить учетные данные на странице - как они могут попасть в руки злоумышленников. И с таким количеством людей, бегущих свою жизнь с помощью онлайн-инструментов Google (электронная почта, календари и т. д.), вы можете понять, почему это становится все более привлекательной для интернет-преступниками для кражи логинов и паролей у ничего не подозревающих пользователей.

Sophos пытался сообщить эфиопского общества Красного Креста о нарушении безопасности на их сайте, и мы надеемся, они будут решить этот вопрос в ближайшее время.

Если вы запускаете веб-сайта убедитесь, что вы делаете все, чтобы сохранить его максимально безопасным - ради как ваша компания, и что из ваших пользователей. Если вы еще не сделали этого, прочитайте эту информативную статью SophosLabs, "Обеспечение безопасности веб-сайтов" , которая охватывает некоторые вопросы.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.