This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

网络钓鱼攻击的企图窃取谷歌通过红十字会网站的密码

Filed Under: Featured, Google, Phishing, Spam

一定要小心的链接,你点击不请自来的电子邮件 - 他们真的要你,你认为他们会带你到?

这是一个重要的经验教训为所有计算机用户学习,和它带回家一夜之间我们截获的电子邮件:

网络钓鱼邮件

主题:Re: 订购

邮件正文:
感谢您的电子邮件,我曾尝试向您发送我们公司的,但它不会通过,所以我决定把它通过谷歌文档。与谷歌Docs的所有电子邮件帐户的工作,所有你需要做的是点击下面的链接,并登录,以查看文件。

点击这里查看

回来,如果你喜欢做的业务,我们感谢。

詹姆斯

所以,你能想象有什么发生,如果你点击该链接吗?

那么,你会在网站上看起来像这样:

谷歌的钓鱼网页

乍一看,你可能会想象你登录到谷歌文档,电子邮件的发送者所看到的内容 - 但仔细观察的URL栏显示,这是不是谷歌在所有您所访问的,而是一个钓鱼页面埃塞俄比亚红十字会的网站上隐藏起来。

当然,你不应该在页面上输入您的凭据 - 因为它们很可能结束了在网络犯罪分子手中。有这么多的人通过谷歌的在线工具(电子邮件,日历等等)运行他们的生活,你可以理解为什么它变得越来越有吸引力的网络罪犯窃取用户名和密码,从不知情的用户。

Sophos已试图通知埃塞俄比亚红十字会在其网站上的安全漏洞,并希望他们能尽快解决这个问题。

如果你运行一个网站,确保你正在做的一切,以保持尽可能安全 - 为您的公司的缘故,和你的用户。如果你还没有这样做,读这个信息的纸张,SophosLabs的“安全网站” ,其中涉及的一些问题。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Follow him on Twitter at @gcluley