Фишинговая кампания с Google Drive возобновлена

image

Теги: фишинг, Google, вирус, троян

Жертвам приходят поддельные электронные письма с темой «Документы», которые содержат ссылки на фишинговую страницу.

В Сети зафиксирована новая волна фишинговой кампании, направленной на пользователей Google. Согласно данным Symantec, жертвам приходят поддельные электронные письма с темой «Документы». Сами письма содержат ссылки на фишинговую страницу.

«Это мошенничество более эффективное, нежели рассылка миллионов фишинговых писем, которую мы наблюдаем почти каждый день. Причина тому – фишинговая страница Google Drive имеет SSL-сертификат подлинного сервиса Google Drive», - сообщают исследователи компании.

В нижней части выпадающего меню можно увидеть искаженные наименования языков, однако этого далеко не всегда достаточно для того, чтобы распознать уловку. По словам экспертов, мало кто из пользователей вообще обращает внимание на это меню, а если и обращают, то могут воспринять ошибку в написании языков обычной оплошностью.

В Symantec говорят, что авторами этой кампании, скорее всего, являются те же злоумышленники, которые виновны в оригинальном инциденте безопасности. Свидетельством тому является использование названия «performact.php» для скрипта, которое также было задействовано в рамках кампании в марте текущего года.

Тем не менее, эксперты считают, что в этот раз масштабы последствий могут быть гораздо больше и серьезнее, поскольку Google снизила стоимость сервисов в Google Drive.

Отметим, что авторизовавшиеся пользователи перенаправляются на скомпрометированный бразильский сайт, содержащий троянца. То есть, риск инфицирования компьютера вирусом весьма высокий.


или введите имя

CAPTCHA
Replicas Christian Louboutin
29-05-2014 02:53:57
I just applied this site to my very own bookmarks. I like analyzing your posts. Thank you! Replicas Christian Louboutin http://discount-louboutinshoes.540web.com/
0 |