Обновена на 19.08.2014 от Questo
Ganmax съобщава на страницата си във Facebook за нова фишинг атака, която използва фалшив мейл на българската фирма за SEO и дигитални услуги The SEO. Писмото съдържа уж линк към файл в Google Drive.
Ако го отворите ще бъдете препратени на фалшива страница от Google Drive (вижте снимката към тази статия), която ви приканва да въведете имейла и паролата си, за да видите съдържанието на файла. Целта, разбира се, е да бъдат открадната вашата парола. Така че не кликайте върху линка.
Тази атака e вариация на друга популярна фишинг атака, която се разпространяваше в чужбина преди няколко месеца. Отново примамката беше фишинг страница с фалшиво лого на Google Drive.
По-внимателните потребители вероятно ще забележат, че линкът в българския вариант на атаката не води към обичайните интернет адреси на Google Drive, а към съвсем друг адрес (очевидно фалшив): vilmas. it/Blessing/.
Новата атака е сравнително добре организирана и измамата може да мине незабелязано за нетренирано око. Фалшивото писмо идва от електронна поща с реалния домейн на фирмата milena.ivanova@theseo.com. Бърза справка в LinkedIn показва, че служител на компанията с такова име действително съществува.(Вижте колко лесно е да се фалшифицират напълно реални имейли)
Очевидно атаката разчита на името на The SEO, за да вдъхне доверие на потребителите и да ги заблуди да кликнат върху линка и въведат личните си данни. Компанията работи с някои добре познати ИТ фирми в България като разработчикът на игри XS Software и онлайн групата NEG.BG.