 Firma Sophos poinformowała, że hakerzy ponownie wykorzystali GMail do wykradania loginów i haseł użytkowników. Wykorzystali oni do tego celu komunikator zintegrowany z tą usługą.
Hakerzy przesyłali zamaskowane odnośniki do rzekomego filmu za pomocą usługi TinyURL, która służy do skracania linków. Użytkownik klikając w link był przenoszony do strony ViddyHo, gdzie był proszony o podanie loginu oraz hasła do konta Gmail.
Nowy sposób ataku może zaskakiwać i wielu użytkowników Gmaila zmylić, przez co łatwiej będzie od nich wymusić potrzebne dane.
Najgorsze jest to, że wielu użytkowników (według Sophos nawet 41%) posiada ten sam login oraz hasło do większości swoich kont.
Obecnie szkodliwy adres został zablokowany w usłudze, jednak istnieje możliwość, że atak zostanie powtórzony.
Źródło: http://www.securitystandard.pl/ |
