Фишинг в облаках

Здравствуй дорогой читатель или гость этого блога! Я хочу Вас ознакомить с новыми угрозами в интернете которые создают мошенникию

Популярность самих  облачных сервисов  в самое последнее время растет,  сами пользователи все чаще и чаще выбирают их для самого хранения не только всяких  мультимедийных данных, но и  самой личной информации,  где получить  сам доступ к которой желают  очень многие злоумышленники. Более всего того, для них

это может представлять большой интерес и сам аккаунт:  где  кибер-преступники могут 
здесь  использовать эти облачные сервисы для хранения самих зловредов или самих  атак на  сами корпоративные сети.В декабре месяце прошлого года  была зафиксирована массовая  фишинговая рассылка от имени самого популярного облачного сервиса, которая была направлена  на кражу самих логинов и паролей от личных кабинетов самих пользователей. В письме  также сообщалось, что  сами пароли от интернет-сервиса были украдены, и так как очень  многие пользователи стараются использовать  одни и те же пароли для  самых различных ресурсов, то в самих целях предосторожности  сам пароль к  самому облачному сервису,  и используемый самим получателем данного письма, был сброшен. Теперь самому  получателю здесь необходимо пройти по самой  ссылке и  создать  новый пароль. Отметим, что сбросить сам  забытый пароль от  самого аккаунта, да  действительно можно и сама информация, как это нужно  сделать, приводится на  самом официальном сайте сервиса. Там же указывается и сам  электронный адрес, с которого и  должно прийти  это официальное письмо, - именно здесь  его и  использовали сами мошенники в самом поле From для самого убеждения получателя в легитимности самого письма.

Отметим, что уловка с упоминанием различных проблем с паролями достаточно часто встречается в самих  фишинговых письмах.  Новости об  самой утечке или краже логинов и паролей от популярных интернет-ресурсов  очень часто появляются в  самих СМИ, что  и вызывает у пользователей большие  сомнения в самой безопасности своих данных и  само желание оградить свои аккаунты от самой  кражи. Как вследствие,  очень многие  здесь пользователи попадаются на  сами уловки  этих злоумышленников, особенно если самим мошенническим рассылкам предшествуют и сами  новостные сообщения с упоминанием самих популярных ресурсов. Так, можно предположить, что авторы данной рассылки не оставили без внимания новости о краже данных учетных записей одного из облачных ресурсов и не преминули воспользоваться ситуацией, чтобы добыть данные от реально существующих аккаунтов.

Размещенная в  самом письме ссылка вела через сам  редирект на саму  фишинговую страницу, оформление которой  здесь выглядело  очень подозрительным, хотя и основывалось на самой официальной странице  данного облачного сервиса. В частности,  сами  злоумышленники 

скопировали само расположение логотипа и оформление самой  кнопки "Submit".

При этом все  поля, в которых  сам пользователь должен был ввести  саму информацию, не были сами подписаны, и на самой странице не было никаких подсказок, какую здесь  информацию необходимо будет  ввести, равно как  и не было  и самих ссылок на официальные  сами ресурсы. Если  есть отсутствие самих  дополнительных ссылок еще и  встречается в самом  оформлении фишинговых страниц, то  сами не подписанные здесь  поля для самого  ввода для них не очень характерны и должны здесь  насторожить самого  получателя.
Друзья будьте осторожны и очень внимательны, что бы не попасть на саму удочку мошенников .
                                        источник "Лаборатория Касперского"