Monday, November 03, 2008

Google Calendar phishing

Поглеждам си днес мейла и какво да видя - "Моля, потвърдете акаунта си в Google Calendar!" А, кво?


Срам, не срам - както бях заспал за малко да си го накликам като стой та гледай, но тогава забелязах, че ми говорят нещо за пароли и потребителски имена. Гледам пише, че е подписано от google.com. Ама го пише на някакво странно място в header-ите. Замислих се дали не може който си иска да прати какъвто си иска header - май може. После тия са някакви "customer care (customercare1999.2000@gmail.com)", което звучи леко странно. После ми говорят за някакъв event, дето не съм го чувал, ама това не е невероятно.
Общо взето работата смърдеше, та реших да питам Венски какво мисли - той нали се бара по Security-то напоследък. Оказа се добро решение - ето какво ми прати той:

- Google Calendar now the target of phishers
- Google Calendar Phishing

Четете внимателно и мислете преди да си изпеете и майчиното мляко (a.k.a. username & password) някъде!

1 comments:

Венски said...

По повод "signed-by" всъщност наистина е подписано от гугъл, защото мейла е изпратен от услугата "google calendar". Просто описанието на event-а, на който са те поканили е така направено че да изглежда като що-годе официален от google