Victimele potențiale pot primi un email cu subiectul ,,Documents”, în care sunt încurajați să acceseze un link cu conținut important. Accesarea acestuia nu duce utilizatorul spre Google Docs, ci spre o pagină login care arată la fel ca cele folosite de Google pentru serviciile online, a spus Nick Johnston, reprezentant Symantec.
Pagina este ,,găzduită de serverele Google și este distribuită pe Secure Sockets Layer (SSL), care îi dau mai multă credibilitate”, a spus Johnston, citat de ComputerWorld. El a explicat că realizatorii paginii au introdus un folder într-un cont Google Drive, l-au marcat ca public, iar după ce au adăugat conținut, au folosit preview-ul Google Drive pentru obținerea unui URL accesibil publicului, pentru a îl include în mesaje.
Conform Symantec, dacă un utilizator urmează pașii propuși în pagină,login-ul și parola acestuia sunt trimite către un script PHP pe un server compromis. ,,Conturile Google sunt o țintă valoaroasă pentru phisheri, deoarece pot fi folosite pentru accesarea multor servicii ca Gmail și Google Play. Ele pot fi folosite pentru procurarea aplicațiilor Android sau a conținutului”, a încheiat Johnston.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…