На днях на целом ряде зарубежных ресурсов появилась информация о том, что Gmail – почтовый сервис компании Google, активно используется фишерами. Особенно отличились злоумышленники, занимающиеся кражами доменов. Достоверно известно, что от действий фишеров пострадали владельцы доменов MakeUseOf.com, Davidairy.com и т.д.
Принцип мошенничества очень прост. Владельцам доменов присылаются письма с предложением открыть сайт, связанный с деятельностью компании Google (например, на google-host.com). На этом проекте необходимо было ввести логин и пароль для доступа к домену, которые, конечно же, отправлялись фишерам. Эта история началась с того, что информация о подобных мошенничествах разошлась по блогам. При этом причиной, которая позволила осуществить мошенничество, называлась уязвимость на этапе обмена данными между сервером и веб-страницой с настройками почтовых фильтров. Так что будьте осторожны, уважаемые владельцы доменов, и не вводит свои логины и пароли от доменных имен на непроверенных сайтах.
