Cyberprzęstępcy wyłudzają dane na "Zespół Google"

Posiadacze kont Gmail muszą mieć się na baczności. Cybeprzestępcy rozpoczęli profesjonalnie wykonaną akcję phishingową i próbują wyłudzić dane logowania użytkowników.

O zagrożeniu poinformował Sunbelt na swoim oficjalnym blogu. Akcje phishingowe za pośrednictwem Gmaila to nie nowość, lecz rzadko zdarza się by były one tak dobrze przygotowane.

Cyberprzestępcy próbują wyłudzić dane użytkowników podszywając się pod Google Team. Spreparowane wiadomości wyglądają bardzo autentycznie, zawierają logo Google oraz tekst napisany w typowym dla firmy stylu.

Użytkownik proszony jest o zaktualizowanie swoich danych w profilu. W tym celu ma on ściągnąć dołączony plik i "postępować zgodnie z instrukcjami". W załączniku umieszczony jest dokument HTML nazwany "Gmail_access.html".

Osoby, które dadzą się nabrać na spreparowaną wiadomość i otworzą go ujrzą wyglądającą autentycznie witrynę serwisu Gmail z jednym małym wyjątkiem - wpisem w kodzie strony, który prześle dane logowania wprost do cybeprzestępcy.

Google od dawna przestrzega swoich użytkowników przed próbami wyłudzenia danych. Firma udostępniła nawet obszerną informację (także w języku polskim), z której dowiedzieć się można między innymi o sposobach weryfikowania autentyczności tego typu maili.