Korisnici Gmail-a oprez: ''Poverljivi dokument'' na Google Docs je fišing

Vesti, 19.03.2013, 06:59 AM

Web sajt Hoax-Slayer upozorio je korisnike Gmail-a na fišing kampanju koja je u toku i čiji je cilj krađa korisničkih imena i lozinki za prijavljivanje na Gmail naloge.

Email koji bi trebalo da bude mamac sadrži link koji navodno vodi do “poverljivog dokumenta” koji je postavljen na Google Docs. Korisnik koji dobije ovakav email poziva se da se prijavi na email nalog kako bi mogao da vidi document.

Link naravno ne vodi do “poverljivog” ili bilo kakvog Google dokumenta. Oni koji kliknu na link dospeće na lažnu Google stranicu za prijavljivanje koja izgleda prilično neuverljivo. Uprkos tome, neopreznim i manje iskusnim korisnicima moglo bi se dogoditi da nasednu na prevaru, sledeći instrukcije iz emaila i da ostave svoje podatke za prijavu na Gmail nalog na lažnoj stranici.

Podaci prevarenih korisnika tako završavaju u rukama kriminalaca koji ih koriste za preotimanje Google naloga koji pripadaju žrtvama. Naoružani tim podacima, kriminalci dobijaju pristup i drugim Google-ovim servisima koje koriste žrtve, uključujući i Google Drive, Google+, YouTube i druge. Preotete naloge kriminalci koriste za svoje potrebe, uglavnom za slanje spama i druge prevare, koristeći ime vlasnika naloga. Naravno, i svi privatni podaci korisnika koji se nalaze sačuvani na ovim servisima su ugroženi i mogu biti zloupotrebljeni. Više o tome zašto se preotimaju Gmail nalozi i kako ih kriminalci koriste možete saznati u tekstu “Preotimanje email naloga: zašto su spameri promenili taktiku”, koji smo nedavno objavili na našem sajtu.

Najbolji način da se zaštitite od fišinga je da se na sve svoje online naloge prijavljujete tako što ćete adresu stranice za prijavljivanje ukucati u adresni bar browser-a a ne klikom na link u email-u.