Your gmail Account Will Be disabled – Email fals de tip Phishing

Am descoperit un nou e-mail care incearca sa va fure contul Gmail. Se foloseste de clasica tehnica phishing.
Propune utilizatorului un link, care pare a fi cel oficial, dar redirectioneaza spre site-ul atacatorului. Pagina respectiva seamana leit cu cea de logare in contul Gmail.
Daca introduci datele acolo, username-ul si parola ta vor fi trimise atacatorului si-ti poti lua adio de la cont.

E-mail-ul pretinde ca provine de la Gmail Team si are subiectul Your gmail Account Will Be disabled. Nu cadeti in plasa si nu va ingrijorati: Google nu dezactiveaza conturi!

Continutul e-mail-ului suna astfel:

In most cases accounts are disabled because of a perceived violation of either the Google Terms of Service or product-specific Terms of Service.

You will not be able to access your online account if it is disabled

Please Click here to solve the problem

https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=llya694le36z&scc=1&ltmpl=default&ltmplcache=2

Textul link-ului de mai sus pare in regula, dar in e-mail-ul primit daca vei da click esti redirectionat spre pagina falsa: http://www.r-turn.com/mail.google.com/mail/accounts/ServiceLoginservice=mail&passive=true&rm=false&continue/ (NU accesati aceasta pagina)
gmail phishing


Nu dati click pe link-urile din astfel de e-mail-uri. Iar daca o faceti din greseala, verificati adresa unde sunteti redirectionati.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Your gmail Account Will Be disabled – Email fals de tip Phishing”

  1. happyday

    “Am descoperit un nou e-mail care incearca sa va fure contul Gmail”.

    bre, nush cum se intampla de primesc numai unii mailuri de-astea misterioase.
    io-s persecutat, nu ma baga astia in seama cu mesaje tulburatoare.
    zvarle si tu un forward, Radule, cand te mai ameninta miseii cu ase “phish”-uri, ca sa ma trezesc la realitatea cea virusistica, ca imbatranesc pana apuc de coada ase bunaciune de promotie. 🙂

    toate bune si fromoase, da’ e 3:47 si io tot n-am somn. are careva o idee despre cum se poate vegeta spectaculos pe net la ora asta? raman dator…

  2. Andrei R.

    “Daca introduci datele acolo, username-ul si parola ta vor fi trimise atacatorului si-ti poti lua adio de la cont.”

    Radu, tind sa te contrazic, daca ai activata autentificarea in 2 pasi, contul tau este sigur chiar daca faci o astfel de gafa 😀 (bine, nu am testat… dar in teorie nu are ce face fara codul primit pe telefonul tau :D)

    detalii aici: http://www.google.com/support/accounts/bin/static.py?page=guide.cs&guide=1056283&topic=1056284

Leave a Reply