Huburi odc

Rapoarte care sustineau ca o vulnerabilitate Gmail a fost utilizata de persoane neautorizate pentru a fura nume de domenii s-au dovedit a fi o schema phishing, a anuntat Google. Presupusa vulnerabilitate ar fi permis unui atacator sa seteze filtre pe conturile de e-mail ale utilizatorilor fara cunostinta acestora, potrivit unei proof-of-concept postata duminica pe blog-ul Geek Condition. In aceasta postare, vulnerabilitatea a cauzat pentru unele pesoane pierderea numelor de domeni inregistrate prin GoDaddy.com.

Insa, dupa consultarea cu acei care sustineau ca au fost afectati de asa-zisa vulnerabilitate, Google a concluzionat ca acestia au fost victimele unei scheme phishing. Atacatorii au trimis e-mail-uri personalizate incurajand proprietarii domeniilor web sa viziteze website-uri frauduloase precum "google-hosts.com", setate sa adune nume utilizator si parole. Aceste site-uri false nu aveau nicio legatura cu Google, acestea fiind in momentul de fata offline.

Odata ce atacatorii a obtinut datele utilizatorilor, au putut modifica conturile afectate dupa voia lor. Desi bresa de securitate s-a dovedit a nu avea nicio legatura Gmail, Google reaminteste utilizatorilor sa introduca datele pentru sign-in doar pe adresele web care incep cu "https://www.google.com/accouns" si sa nu ignore avertismentele browserelor lor legate de certificate.

Sursa: smartnews.ro