Phishingaanval op Google-gebruikers misbruikt website van het Rode Kruis
Een nieuwe phishingaanval misbruikt de Ethiopische website van het Rode Kruis om Google-gebruikers te overtuigen hun inloggegevens in te vullen. De mail vraagt gebruikers in te loggen bij Google Docs om een document te downloaden dat niet via e-mail verzonden kon worden. De webpagina waar gebruikers inloggen is echter niet van Google, maar een phishingwebsite.
Sophos meldt dat de pagina waar gebruikers naar worden doorgestuurd is verstopt op de Ethiopische website van het Rode Kruis. Gebruikers krijgen een pagina aangeboden die sprekend lijkt op Google Docs en de mogelijkheid biedt in te loggen bij de dienst. Gebruikers kunnen de phishingpagina herkennen door de URL van de webpagina nauwkeurig te bekijken en te controleren.
Andere mailproviders
De aanvallers richten zich niet alleen op Google-gebruikers, maar ook op gebruikers van andere e-maildiensten. Het e-mailbericht stelt dat gebruikers met ieder willekeurig e-mailadres kunnen inloggen op Google Docs.
De Engelstalige phishingmail:
“Thanks for the email, I have tried to send you our company profile but its not going through, so I have decide to send it via Google Docs. All email account work with Google Docs all you need to do is to click the link below and login to view the document.
Click here to View
And get back if you will like to do business with us thanks.
James”
