Gmail phishing

Niektórzy posiadacze konta Gmail mogli paść ofiarą wyłudzenia hasła dostępu do własnej poczty. Spreparowana wiadomość zawierała w swojej treści zwroty sugerujące sprawdzenie poprawności zapasowego maila używanego w razie potrzeby utraty hasła do poczty. W przypadku jego niepoprawności należało przejść pod wskazany adres oczywiście najlepiej klikając we wskazany link. Oczywiście pod podanym adresem kryła się spreparowana strona przypominająca stronę logowania do Gmail'a. Strona wyglądała tak:

Natomiast treść oryginalnej wiadomości brzmiała następująco:

Dear Account User,
Thanks for updating your e-mail address with us.We changed your recovery e-mail address in our files to [zredagowane]@hotmail.com.If this is correct, you can disregard this e-mail. If the new e-mail address is not correct or you did not request this change. Follow the instruction in updating your account http://accounts.google.com However, Failure to do so may result in account suspension permanently.
Thanks for using Gmail!.
Sincerely
Gmail!.

Pamiętajmy, że w przypadku kompromitacji hasła na Gmail'u, atakujący mogą dostać także dostęp do innych produktów Googla z których korzystamy.

Źródło: Redakcja