Με στόχο
τους χρήστες του Gmail και
σκοπό την υποκλοπή των στοιχείων πρόσβασης των λογαριασμών τους επιτήδειοι
στέλνουν παραπλανητικά emails σχετικά με την πραγματοποίηση «εισόδου στο λογαριασμό τους από μη
εξουσιοδοτημένη συσκευή». Τα emails έχουν κακή σύνταξη και δεν
προέρχονται καν από μια διεύθυνση ηλεκτρονικού ταχυδρομείου της Google. Αντ
'αυτού, φαίνεται να προέρχονται από την διεύθυνση noreply@colservers.com.
Σύμφωνα με το secnews το μήνυμα
ηλεκτρονικού ταχυδρομείου που αποστέλλεται στα..................
ανυποψίαστα θύματα αναφέρει: «Κάποιος πρόσφατα συνδέθηκε στο λογαριασμό σας
στο Google, χρησιμοποιώντας μια μη εξουσιοδοτημένη εφαρμογή (Brutus V1.2)».
Στην συνέχεια το μήνυμα παρέχει στον χρήστη
κάποιες επιπλέον πληροφορίες σχετικά με τη μη εξουσιοδοτημένη πρόσβαση και συνεχίζει ως εξής:
«Παρακαλούμε
επανεξετάστε τις ρυθμίσεις του λογαριασμού σας στο Google [link] * Ποτέ μην
εμπιστεύεστε τοποθεσίες που ζητούν τα στοιχεία σύνδεση σας. * Κρατήστε τον
κωδικό σας πάντα ενημερωμένο. * Ποτέ μην χρησιμοποιείτε τον κωδικό σας Google
σε οποιαδήποτε ιστοσελίδα.»
Όταν οι χρήστες κάνουν κλικ στο σύνδεσμο
[link] που περιέχει το email, οδηγούνται
σε μια phishing ιστοσελίδα σύνδεσης στο Gmail, που μοιάζει να
είναι σχεδιασμένη για κινητά τηλέφωνα και στοχεύει στην συλλογή των στοιχείων πρόσβασης
των λογαριασμών των θυμάτων.
0 σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.