Tentativas de ataque de phishing para roubar senhas do Google através do site da Cruz Vermelha

Sempre ter cuidado com os links que você clicar em e-mails não solicitados – eles são realmente levá-lo onde você acha que eles estão levando você?

Essa é uma lição importante para todos os usuários de computador para aprender, e é levado para casa por este e-mail que interceptado durante a noite:

Phishing e-mail

Assunto: Re: Ordem

Corpo da mensagem:
Obrigado pelo e-mail, eu tentei enviar-lhe o nosso perfil de empresa, mas a sua não passando, então eu tenho decidir enviá-lo via Google Docs. todo o trabalho conta de e-mail com o Google Docs tudo o que você precisa fazer é clicar no link abaixo e faça login para visualizar o documento.

Clique aqui para Ver

E voltar, se você vai gostar de fazer negócios conosco, obrigado.

Tiago

Então, o que você imaginar acontece se você clicar no link?

Bem, você vai acabar em um site parecido com isto:

Google site de phishing

À primeira vista, você pode imaginar que você está entrando no Google Docs para ver o conteúdo do remetente do e-mail -, mas um exame mais detalhado da barra de URL revela que este não é o Google em tudo o que você está visitando, mas uma página de phishing escondido no site do etíope Sociedade da Cruz Vermelha.

É claro, você não deve inserir suas credenciais na página – como é provável que eles acabam nas mãos de cibercriminosos. E com tantas pessoas que executam as suas vidas através de ferramentas online do Google (e-mail, calendários, etc), você pode entender por que ele está se tornando cada vez mais atraente para os criminosos on-line para roubar nomes de usuário e senhas de usuários desavisados.

Sophos tentou informar a Cruz Vermelha Etíope sobre a violação de segurança em seu site, e esperamos que eles vão resolver o problema em breve.

Se você tem um site certifique-se que você está fazendo de tudo para mantê-lo o mais seguro possível – por causa tanto da sua empresa, e que de seus usuários. Se você não tiver feito isso, leia este artigo informativo por SophosLabs, "Protegendo sites" , que cobre algumas das questões.