A A+ A++

Przeglądając skrzynkę e-mail, warto być szczególnie wyczulonym na wiadomości z linkami, które prowadzą do podejrzanych stron. Jak się jednak okazuje, źródłem problemu mogą być także autentyczne serwisy sprytnie wykorzystywane przez oszustów do ataków. Świeżym przykładem jest opisywana przez Niebezpiecznik seria wiadomości e-mail, do wysyłania których ktoś wykorzystuje Prezentacje Google.

Wiadomość, która trafia do skrzynki e-mail odbiorcy jest autentycznym powiadomieniem z internetowego narzędzia do wyświetlania prezentacji. Atakujący wykorzystują tu mechanizm automatycznych powiadomień e-mail w przypadku, kiedy dana osoba zostanie wspominana w komentarzach do dokumentu. Sam adres mógł natomiast trafić do sieci na przykład w wyniku jakiegokolwiek wycieku danych.

Wiadomość e-mail będąca autentycznym powiadomieniem z Prezentacji Google, tutaj w języku angielskim, fot. Niebezpiecznk.

Zainteresowany odbiorca, upewniwszy się, że nadawcą wiadomości istotnie jest automat Google, z pewnością wyświetli opis, w którym został oznaczony. Tam czekają na niego linki. Jak wynika z ustaleń Niebezpiecznika – przeróżne linki, w tym do stron o charakterze pornograficznym czy nakłaniających do wypełniania swoich danych w formularzach, pod pretekstem odebrania rzekomo wygranej nagrody. Ten ostatni przypadek jest analogiczny do opisywanego przez nas niedawno ataku z wykorzystaniem wizerunku Poczty Polskiej.

Jedna ze stron docelowych to formularz na stronie służącej rzekomo do flirtów, fot. Niebezpiecznik.

Jedna ze stron docelowych to formularz na stronie służącej rzekomo do flirtów, fot. Niebezpiecznik.

Inna prowadzi do formularza płatności, gdzie można się naciąć na cykliczne opłaty, fot. Niebezpiecznik.

Inna prowadzi do formularza płatności, gdzie można się naciąć na cykliczne opłaty, fot. Niebezpiecznik.

Jeśli odbiorca zdecyduje się machinalnie wypełnić formularz, może się narazić na nieprzewidziane koszty, a rzekomej nagrody najpewniej nie dostanie. Jeśli przekazane przez niego dane trafią w ręce oszustów, zagrożeniem może być także dostęp do konta bankowego przez osoby trzecie, jak miało to niedawno miejsce w Suwałkach. Kobieta odruchowo “zalogowała się” do swojej elektronicznej bankowości, w rzeczywistości będąc na spreparowanej stronie; straciła kilkadziesiąt tysięcy złotych.

Opisywany rodzaj oszustwa wykorzystujący pośrednictwo Prezentacji Google nie jest szczególnie popularny. W ubiegłym roku głośno było natomiast o analogicznym wykorzystaniu Kalendarza Google.

Oryginalne źródło: ZOBACZ
0komentarze
0
Udostępnij na fb
Udostępnij na twitter
Udostępnij na WhatsApp

Oryginalne źródło ZOBACZ

Subskrybuj
Powiadom o

Dodaj kanał RSS

Musisz być zalogowanym aby zaproponować nowy kanal RSS

Dodaj kanał RSS
0 komentarzy
Informacje zwrotne w treści
Wyświetl wszystkie komentarze
Poprzedni artykułTrening na mięśnie brzucha od pięknej fitnesski. Potrzeba tylko 10 minut
Następny artykułOgromny grant dla polskich astronomów na budowę nowego teleskopu