Фишинг-атака попытки кражи паролей с помощью Google Красный Крест сайта

Всегда будьте осторожны ссылки, которые вы нажимаете на в нежелательных писем – они действительно принимает вас, где вы думаете, они берут вас?

Это важный урок для всех пользователей компьютера, чтобы учиться, и она принесла домой на это письмо мы перехватили ночлега:

Фишинг электронной почте

Тема: Re: заказ

Текст сообщения:
Спасибо за письмо, я попытался отправить вам профиль нашей компании, но его не переживает, так что я решил отправить его через Google Docs. Все работы электронной почте счета с Google Docs все, что вам нужно сделать, это нажать на ссылку ниже и зарегистрироваться, чтобы посмотреть документ.

Щелкните здесь для просмотра

И получите обратно, если вы хотите делать бизнес с нами спасибо.

Джеймс

Итак, что вы представляете себе произойдет, если вы нажмете на эту ссылку?

Ну, вы в конечном итоге на веб-сайт выглядит примерно так:

Google фишинговых веб-страницы

На первый взгляд, вы можете себе представить Вы входите в Google Docs, чтобы увидеть содержимое от отправителя электронной почты, – но внимательное изучение адресной строке показывает, что это не Google на все, что вы посещаете, но вместо этого фишинг-страницы спрятаны на веб-сайте эфиопская общества Красного Креста.

Конечно, вы не должны вводить учетные данные на странице – как они могут попасть в руки злоумышленников. И с таким количеством людей, бегущих свою жизнь с помощью онлайн-инструментов Google (электронная почта, календари и т. д.), вы можете понять, почему это становится все более привлекательной для интернет-преступниками для кражи логинов и паролей у ничего не подозревающих пользователей.

Sophos пытался сообщить эфиопского общества Красного Креста о нарушении безопасности на их сайте, и мы надеемся, они будут решить этот вопрос в ближайшее время.

Если вы запускаете веб-сайта убедитесь, что вы делаете все, чтобы сохранить его максимально безопасным – ради как ваша компания, и что из ваших пользователей. Если вы еще не сделали этого, прочитайте эту информативную статью SophosLabs, "Обеспечение безопасности веб-сайтов" , которая охватывает некоторые вопросы.