Szerző: Bodnár Ádám

2008. július 1. 12:41

A Google Calendarban akarnak jelszavakhoz jutni a csalók

Új adathalász támadás ütötte fel a fejét: adattolvajok a Google Calendarba érkező bejegyzésekben próbálják meg megszerezni a felhasználók loginját és jelszavait -- derül ki a szolgáltatáshoz kapcsolódó fórumból .

[HWSW] Új adathalász támadás ütötte fel a fejét: adattolvajok a Google Calendarba érkező bejegyzésekben próbálják meg megszerezni a felhasználók loginját és jelszavait -- derül ki a szolgáltatáshoz kapcsolódó fórumból.

A támadók először egy levelet küldenek a felhasználóknak egy naptárbejegyzéssel. Az adattolvajok a szokásos "ügyfélszolgálati" trükköt vetik be, levelükben azt állítják, hogy a Google meg akarja szüntetni a nem használt postafiókokat, és az áldozat fiókja is ezek közé tartozik. "Azért küldjük ezt a levelet, hogy megerősíthesse felhasználási szándékát" -- áll a levélben, amely a Gmail-fiókhoz tartozó felhasználói nevet és jelszót, illetve a születési dátumot és a tartózkodási országot kéri bizonyítékul.

A támadók azzal fenyegetnek, hogy amennyiben a levél címzettje nem adja meg a kért információkat, úgy a postafiókjához való hozzáférést "biztonsági okokból" 24 órára felfüggesztik. Természetesen a levél nem a Google-tól származik, ha valaki ilyennel találkozik, jelentse levélszemétként, és semmilyen esetre se adja meg az adatait.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

MÁLNÁS

7

Tőzsdére megy a Raspberry Pi

2024. május 16. 14:00

Az elmúlt évek meghatározó áramköri lapkáit készítő technológiai cég papírjaival is lehet majd kereskedni a brit tőzsdén.