Ho ricevuto strane e-mail da un collega che mi chiedeva di fare clic sul link.
Alla fine ho seguito il link, ma pensavo che inserire il mio utente / pass di gmail non fosse saggio. Cosa pensi? è questo attacco di phishing? se sì dove lo segnalo e lo tolgo?
Link: www.collectablelegends.com.au/googledoc/Secure Login.html
Per quanto riguarda la mia domanda, dove segnalarla l'ho trovata qui: Dove segnalare URL dannosi, phishing e siti Web dannosi?
È un chiaro tentativo di phishing. La macchina del tuo collega è stata compromessa o ha sottoscritto un servizio malizioso dall'aspetto innocente che invia email a suo nome.
Una volta fornita la tua password, questa viene inviata tramite HTTP non protetto a
www.collectablelegends.com.au/googledoc/gmail.php
e poi verrai reindirizzato a
https://drive.google.com/?urp=http://www.collectablelegends.com.au/googledoc/Sec&pli=1
che non è niente di speciale. Se hai già effettuato l'accesso al tuo account GMail, quell'URL ti mostrerà il tuo Google Drive e un utente credulone penserà di aver effettuato l'accesso utilizzando quel servizio di phishing.
Per quanto riguarda dove segnalarlo, sembra che tu abbia già la risposta per questo . Inoltre, sarebbe bello comunicarlo al tuo collaboratore e / o al reparto IT della tua azienda.
Leggi altre domande sui tag phishing