Ponowne ataki na Google
Graham Cluley z firmy Sophos informuje o ponownej fali ataków phishingowych na użytkowników Google Calendar. Atakujący korzystają z mechanizmu przypominania, by wysłać ofiarom informacje o rzekomej konieczności zweryfikowania konta.
Znajduje się w niej też groźba, że w razie braku weryfikacji konto zostanie usunięte. Ofiary są proszone o podanie loginu, hasła oraz daty urodzenia.
Informacja o konieczności weryfikacji, którą widzi ofiara zawiera jej imię i nazwisko, przez co wygląda na autentyczną. Przychodzi ona z konta customerserviceXXXX@gmail.com, gdzie XXXX to czterocyfrowa liczba.
Po kliknięciu na załączony link użytkownik jest przenoszony do prawdziwej strony Google Calendar, na której przeprowadzany jest atak.
