Si tratta di un tentativo di phishing? se sì dove segnalare?

4

Ho ricevuto strane e-mail da un collega che mi chiedeva di fare clic sul link.

Alla fine ho seguito il link, ma pensavo che inserire il mio utente / pass di gmail non fosse saggio. Cosa pensi? è questo attacco di phishing? se sì dove lo segnalo e lo tolgo?

Link: www.collectablelegends.com.au/googledoc/Secure Login.html

Per quanto riguarda la mia domanda, dove segnalarla l'ho trovata qui: Dove segnalare URL dannosi, phishing e siti Web dannosi?

    
posta Community 24.10.2013 - 10:46
fonte

1 risposta

9

È un chiaro tentativo di phishing. La macchina del tuo collega è stata compromessa o ha sottoscritto un servizio malizioso dall'aspetto innocente che invia email a suo nome.

Una volta fornita la tua password, questa viene inviata tramite HTTP non protetto a

www.collectablelegends.com.au/googledoc/gmail.php

e poi verrai reindirizzato a

https://drive.google.com/?urp=http://www.collectablelegends.com.au/googledoc/Sec&pli=1

che non è niente di speciale. Se hai già effettuato l'accesso al tuo account GMail, quell'URL ti mostrerà il tuo Google Drive e un utente credulone penserà di aver effettuato l'accesso utilizzando quel servizio di phishing.

Per quanto riguarda dove segnalarlo, sembra che tu abbia già la risposta per questo . Inoltre, sarebbe bello comunicarlo al tuo collaboratore e / o al reparto IT della tua azienda.

    
risposta data 24.10.2013 - 10:57
fonte

Leggi altre domande sui tag