Utilizatorii Chrome, vulnerabili in fata phishing-ului

Utilizatorii Google Chrome sunt victimele unei campanii phishing prin care datele conturilor Gmail sunt furate pentru cumpărarea aplicațiilor pe Google Play.

 

Potrivit cercetătorilor în securitate, campania phishing țintește utilizatorii Google Chrome pentru furtul datelor de autentificare Gmail, folosite de atacatori pentru cumpărarea aplicațiilor Google Play, deturnarea conturilor Google+ și accesarea documentelor confidențiale Google Drive, scrie Tripwire.

Phishing-ul pornește prin email-uri care par a fi trimise de Google, cu subiectul ,,Mail Notice” sau ,,New Lockout Notice”. ,,Infractorii se dau drept servicii care contactează oamenii prin mail pentru anunțuri sau notificări. Google, Facebook sau instituțiile financiare se numără printre deghizările preferate ale phisher-ilor pentru invadarea adreselor din întreaga lume”, a spus Bianca Stănescu.

Notificările false susțin că adresa de email a utilizatorului va fi închisă în 24 de ore pentru că acesta a eșuat să își crească spațiul de stocare. Utilizatorii sunt sfătuiți să acceseze INSTANT INCREASE pentru creșterea spațiului și sunt redirecționați către o pagină falsă de autentificare Google în care se cere introducerea datelor de autentificare.

Ca în majoritatea link-urilor malițioase, pot exista indicii că site-ul nu este legitim, însă din cauza faptului că Google Chrome nu arată întotdeauna întregul URL, e posibil ca utilizatorii vizați să nu aibă șansa să-și dea seama dacă sunt păcăliți, a explicat Stănescu.