CZHANNES.COM: Úspěšný Blog | Hannes web | Creta web | Game blog
online čtenářů: 1
celkem článků: 2282
celkem komentářů: 11853
[?] nových článků: 0
 Weblog o počítačových hrách, internetu, software, hardware a dalších zajímavostech [by Hannes] admin
15.10.2007 | 21:56 | kategorie: Offtopic | Hannes | trvalý odkaz

Pozor, nebezpečný GMail spam

Před několika okamžiky do mé schránky na Gmailu dorazil zajímavý email, který pravděpodobně bude znamenat menší katastrofu pro tisíce uživatelů, kteří nejsou až tak ostražití v jejich internetové komunikaci a naletí na tento phishingový podvod. Email s předmětem "Register your FREE domain name with Google today !" je na první pohledodeslán od osoby "Gmail Team" s internetovou adresou gmail-noreply@google.com, což by jakž takž odpovídalo kontaktu, který Google Team opravdu používá.

Bližší prozkoumání zdrojového kódu zprávy již ale poodkrývá poněkud jinou skutečnost: skutečný email odesilatele, respektive serveru z kterého byl mail poslán je nobody@maz.mazooki.com. Dost pravděpodobně se jedná o hacknutý stroj, který byl pouze zneužit pro hromadné rozeslání tohoto podvodného mailu. Tělo emailu je pak následující:

Hello

Dear Gmail customer

From now if you need more than 2 GB of space use this invitation and upgrade your account to 100 GB of space also you can register one free domain name via this invitation

your account upgrade will done after 24 hours

your invitation code is : http://gmail-members.com/Gmail-Account-Upgrade/...


Thank You

Gmail Support Department


Tady by vás hned mělo zarazit několik věcí, předně adresa onoho odkazu. Ten rozhodně nepatří společnosti Google, ale je velice zdařilou kopií přihlašovací stránky do aplikace Gmail. Mnoho lidí se tak pravděpodobně nechá zlákat, a svoje uživatelské jméno a heslo do přihlašovacího formuláře opravdu napíše, v domnění, že kapacita jejich účtu bude navýšena na 100 GB a ještě si k tomu zadarmo zaregistrují svojí doménu. WHOIS údaje k doméně gmail-members.com nejsou jaksi záhadně k dispozici, server ale běží pod hlavičkou pochybné společnosti "Poshtiban Hosting Group", která sídlí v Iránu, odkud pravděpodobně pochází i autoři celého podvodu.

Druhou podstatnou vadou na kráse je použitý jazyk, který má do gramaticky správné angličtiny daleko a jehož stylizace je také přinejmenším diskutabilní. Přestože se nejedná o tak nebezpečný phishingový podvod jako třeba v případě nedávného přihlášení do internetového bankovnictví České spořitelny, zneužití osobních emailů může být také velice nepříjemné, dejte si tedy pozor.

Komentáře

Rocky - 19.08.09 - 23:38
njn zlych hackru je dost... holt za blbost se plati...
kazdopadne co se gmailu tyka je tam kapacita neomezena a zvysuje se kazdou sekundu, coz by si lidi meli pamatovat a nenechat se chytit.



Přidat komentář

bezpečnostní kód: opak dne =

jméno

komentář

zalamování řádků

 

:: Zpět
eXTReMe Tracker