This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Фишинг-атака попытки кражи паролей с помощью Google Красный Крест сайта

Filed Under: Featured, Google, Phishing, Spam

Всегда будьте осторожны ссылки, которые вы нажимаете на в нежелательных писем - они действительно принимает вас, где вы думаете, они берут вас?

Это важный урок для всех пользователей компьютера, чтобы учиться, и она принесла домой на это письмо мы перехватили ночлега:

Фишинг электронной почте

Тема: Re: заказ

Текст сообщения:
Спасибо за письмо, я попытался отправить вам профиль нашей компании, но его не переживает, так что я решил отправить его через Google Docs. Все работы электронной почте счета с Google Docs все, что вам нужно сделать, это нажать на ссылку ниже и зарегистрироваться, чтобы посмотреть документ.

Щелкните здесь для просмотра

И получите обратно, если вы хотите делать бизнес с нами спасибо.

Джеймс

Итак, что вы представляете себе произойдет, если вы нажмете на эту ссылку?

Ну, вы в конечном итоге на веб-сайт выглядит примерно так:

Google фишинговых веб-страницы

На первый взгляд, вы можете себе представить Вы входите в Google Docs, чтобы увидеть содержимое от отправителя электронной почты, - но внимательное изучение адресной строке показывает, что это не Google на все, что вы посещаете, но вместо этого фишинг-страницы спрятаны на веб-сайте эфиопская общества Красного Креста.

Конечно, вы не должны вводить учетные данные на странице - как они могут попасть в руки злоумышленников. И с таким количеством людей, бегущих свою жизнь с помощью онлайн-инструментов Google (электронная почта, календари и т. д.), вы можете понять, почему это становится все более привлекательной для интернет-преступниками для кражи логинов и паролей у ничего не подозревающих пользователей.

Sophos пытался сообщить эфиопского общества Красного Креста о нарушении безопасности на их сайте, и мы надеемся, они будут решить этот вопрос в ближайшее время.

Если вы запускаете веб-сайта убедитесь, что вы делаете все, чтобы сохранить его максимально безопасным - ради как ваша компания, и что из ваших пользователей. Если вы еще не сделали этого, прочитайте эту информативную статью SophosLabs, "Обеспечение безопасности веб-сайтов" , которая охватывает некоторые вопросы.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations.