Dzisiejszy incydent wyraźnie pokazuje, że w Internecie nigdy nie warto działać „na pamięć”.
Nawet w oficjalnych wynikach wyszukiwarki Google można natrafić na linki, które prowadzą do serwisów wyłudzających dane. Więcej, mogą one pojawiać się na pierwszym miejscu na liście wyników. Jeszcze więcej, mogą to być serwisy podszywające się pod usługi samej firmy Google.
O całej sprawie poinformował Niebezpiecznik. Otóż dzisiaj rano wpisując w Google frazę „adwords”, widzieliśmy na pierwszym miejscu link mcc-adwords.com. Jeśli któryś z marketingowców kliknął w niego, jego oczom ukazała się strona phishingowa – niezbyt udolnie zrobiona, ale sprawiająca pozory, przez które mogła ona okazać się skuteczna.
Na środku strony widniał panel logowania – taki sam, jaki wykorzystuje firma Google. Wpisane w nim dane (adres e-mail i hasło, a na następnych kartach jeszcze pomocniczy adres e-mail i numer telefonu) trafiają jednak nie na serwer Google, lecz do cyberprzestępców. (domena została zarejestrowana na Assindino Riberio Neto z miasta Goiania w Brazylii).
Ofiary przekazują swoje dane cyberprzestępcom, którzy mogą wykorzystać je do dowolnych celów. Trzeba jeszcze w tym miejscu pamiętać, że wiele kont osób korzystających z AdWords podpina do swojego konta kartę płatniczą. Jeśli obawiacie się, że mogliście być ofiarami, koniecznie zmieńcie swoje hasła.
Serwis phishingowy zniknął już z wyników wyszukiwarki Google, ale nie wiadomo, ile osób dało się nabrać na tę próbę wyłudzenia danych. Niech więc ta historia będzie ostrzeżeniem, że w Internecie nigdy nie warto działać „na pamięć”, lecz zawsze należy dokładnie patrzeć w co się klika i czy link przeniósł nas tam, dokąd chcieliśmy trafić.
Źródło: Niebezpiecznik
Komentarze
6Nie dziwiłbym się gdybym napisał w wyszukiwarce instalacja trojan0x9543 to by mi wyskoczyła strona która by mi go zainstalowała na PC...