Websense Security Labs ha rilasciato un advisory di sicurezza dopo aver ricevuto segnalazioni relative ad una nuova sofisticata variante di attacco phishing contro gli utenti di Google Gmail, il popolare servizio webmail del colosso della ricerca. Agli utenti, attirati sul sito fraudolento tramite una e-mail di phishing, viene mostrata una pagina di login fasulla che riproduce abbastanza fedelmente la grafica usata da Google nel suo servizio Gmail. Un messaggio incluso nella pagina recita: "You WON $500.00!".
La pagina di phishing tenta di ingannare il malcapitato visitatore inducendolo a credere di aver vinto un premio in denaro che gli verrà inviato su un account a scelta tra e-Gold, PayPal, StormPay, o MoneyBookers (menu a tendina). Se l'utente seleziona uno degli account, la pagina mostra un messaggio di errore in cui viene spiegato che il premio è disponibile solo per i "premium members" di un fantomatico "Gmail Games".
Dettagli
La pagina di phishing tenta di ingannare il malcapitato visitatore inducendolo a credere di aver vinto un premio in denaro che gli verrà inviato su un account a scelta tra e-Gold, PayPal, StormPay, o MoneyBookers (menu a tendina). Se l'utente seleziona uno degli account, la pagina mostra un messaggio di errore in cui viene spiegato che il premio è disponibile solo per i "premium members" di un fantomatico "Gmail Games".
Dettagli
