Με στόχο τους χρήστες του Gmail και σκοπό την υποκλοπή
των στοιχείων πρόσβασης των λογαριασμών τους επιτήδειοι στέλνουν παραπλανητικά
emails σχετικά με την πραγματοποίηση «εισόδου στο λογαριασμό τους από μη
εξουσιοδοτημένη συσκευή». Τα emails έχουν κακή σύνταξη και δεν προέρχονται καν
από μια διεύθυνση ηλεκτρονικού ταχυδρομείου της Google.
Αντ 'αυτού, φαίνεται να προέρχονται από την διεύθυνσηnoreply@colservers.com.
Σύμφωνα με το secnews το μήνυμα ηλεκτρονικού ταχυδρομείου
που αποστέλλεται στα ανυποψίαστα θύματα αναφέρει: «Κάποιος πρόσφατα συνδέθηκε
στο λογαριασμό σας στο Google, χρησιμοποιώντας μια μη εξουσιοδοτημένη εφαρμογή
(Brutus V1.2)».
Στην συνέχεια το μήνυμα παρέχει στον χρήστη κάποιες
επιπλέον πληροφορίες σχετικά με τη μη εξουσιοδοτημένη πρόσβαση και συνεχίζει ως
εξής:
«Παρακαλούμε επανεξετάστε τις ρυθμίσεις του λογαριασμού
σας στο Google [link] * Ποτέ μην εμπιστεύεστε τοποθεσίες που ζητούν τα στοιχεία
σύνδεση σας. * Κρατήστε τον κωδικό σας πάντα ενημερωμένο. * Ποτέ μην
χρησιμοποιείτε τον κωδικό σας Google σε οποιαδήποτε ιστοσελίδα.»
Όταν οι χρήστες κάνουν κλικ στο σύνδεσμο [link] που
περιέχει το email, οδηγούνται σε μια σε μια phishing ιστοσελίδα σύνδεσης στο
Gmail, που μοιάζει να είναι σχεδιασμένη για κινητά τηλέφωνα και στοχεύει στην
συλλογή των στοιχείων πρόσβασης των λογαριασμών των θυμάτων.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου