"Secure Document": Falso Aviso de Comprometimento de Conta de E-mail

Os phishers têm mostrado, recentemente, uma enorme propensão para utilizar a isca "documento / mensagem segura / confidencial" para fazer os usuários compartilharem suas credenciais de login. A mais recente campanha de phishing em larga escala, inclui um e-mail falso da "Equipe do Gmail", que diz que a "instituição financeira" dos usuários lhes enviou um documento seguro via Google Docs. Porém, seguindo o link oferecido, a pessoa irá até uma página de phishing hospedada na Tailândia, alerta Chester Wisniewski da Sophos, e ressalta que os phishers estão à procura de qualquer credencial de conta que eles possam obter (clique na imagem para ampliá-la):




As credenciais inseridas são, é claro, encaminhadas para um servidor remoto controlado pelos phishers, e serão usadas para sequestrar contas de e-mail dos usuários. "Muitas organizações estão usando o Google e outros provedores de serviços em nuvem para fornecer serviços críticos de TI. "À primeira vista, isso pode ser muito interessante", diz Wisniewski, e acrescenta que a criação de atalhos para todos os serviços sensíveis em seu navegador é a melhor maneira de evitar ser vítima de ataques de phishing semelhantes.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=15484