Gmail korisnici meta nove fišing spam kampanje

Vesti, 11.04.2012, 10:02 AM

Gmail korisnici meta nove fišing spam kampanje

Sa stanovišta korisnika, integracija različitih Google-ovih servisa je veoma praktična. Primera radi, korisničko ime i lozinka za prijavljivanje na Gmail nalog dovoljni su za pristup različitim Google servisima koje koristite: Google+, Adwords, Google Checkout, Google Docs, YouTube itd. Međutim, moglo bi se reći i da je integracija Google-ovih servisa “phisher-friendly”, s obzirom na efekte koje ima kompromitovanje jednog Google naloga. Zamislite štetu koja bi nastala ukoliko bi lozinka vašeg Gmail naloga pala u pogrešne ruke.

Proizvođač antivirusa kompanija Sophos upozorila je korisnike na spam kampanju čija su meta korisnici Gmail naloga.

U emailu koji potpisuje Google-ov tim zahteva se potvrda “recovery” email adrese koju ste prilikom registracije naloga naveli kao rezervnu adresu za povratak Gmail naloga u slučaju njegovog kompromitovanja ili nemogućnosti pristupanja iz bilo kog razloga. U emailu se navodi da je rezervna email adresa povezana sa Google nalogom promenjena i da ukoliko niste menjali ovu adresu treba da sledite uputstvo koje se nalazi na stranici do koje vodi link u emailu.

Fišeri računaju na paniku korisnika zbog toga što se na kraju emaila korisnik upozorava da izostanak akcije može dovesti do trajnog gubitka Gmail naloga.

Klik na link naravno ne vodi ka stranici za podešavanja Google naloga već ka kompromitovanom veb sajtu koji hostuje fišing stranicu dizajniranu tako da omogući krađu lozinke korisnika.

Korisnicima se savetuje da nikada ne klikću na linkove u emailovima - umesto toga, ukucajte tačnu adresu sajta u adresni bar brauzera ili koristite link koji ste sami obeležili (bookmarks).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako će Facebook i Yahoo sprečavati hakovanje naloga starih vlasnika recikliranih email adresa

Kako će Facebook i Yahoo sprečavati hakovanje naloga starih vlasnika recikliranih email adresa

Facebook i Yahoo su razvili mehanizam koji će sprečiti vlasnike recikliranih email adresa da preotmu naloge koje su stari vlasnici nekada registrova... Dalje

CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara

CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara

Dell SecureWorks je objavio nove podatke o broju računara zaraženih kripto-ransomwareom CryptoWall i prema ovim informacijama, vesti nisu dobre - br... Dalje

Napadi na Sandworm 0-day propust u Windowsu dovode do infekcije malverima Taidoor i Darkmoon

Napadi na Sandworm 0-day propust u Windowsu dovode do infekcije malverima Taidoor i Darkmoon

Bezbednosni propust u Windowsu poznat pod nazivom Sandworm koji je Microsoft nedavno ispravio ponovo se koristi u napadima jer su hakeri pronašli na... Dalje

Maliciozne reklame na 22 popularna sajta inficirale računare posetilaca kripto-malverom CryptoWall

Maliciozne reklame na 22 popularna sajta inficirale računare posetilaca kripto-malverom CryptoWall

Maliciozne reklame našle su se prošle nedelje na najmanje 22 popularna web sajta i odgovorne su za napade exploita baziranih na browserima koji su i... Dalje

Malver šalje ukradene informacije na Google Drive nalog napadača

Malver šalje ukradene informacije na Google Drive nalog napadača

Zloupotreba sajtova baziranih na oblaku kao što su Dropbox, Sendspace i Evernote nije strana sajber kriminalcima. Osim što tako dobijaju besplatan p... Dalje