Apgauti besikėsinanti žinutė su antrašte „svarbus dokumentas“ yra parašyta lietuviškai, tačiau dėl klaidų gausos galima įtarti, kad tai galėjo būti ir per „Google Translate“ atliktas teksto vertimas:
Sveiki,
Aš pasidalinau su jumis dokumentu, tai ne priedas - jis saugomas on-line. Norėdami atidaryti šį dokumentą, https://drive.google.com/ ir tiesiog prisijunkite su savo elektroninio pašto adresą, kad pažiūrėtumėte dokumentą
---
Pastaba: Jums reikės prisijungti prie savo elektroninio pašto adresą.
Pagarbiai
Užvedus žymeklį ant nuorodos, neva nukreipiančios į „Google Drive“ debesinę duomenų saugyklą, pasimato tikrasis adresas, į kurį nukreipiami patiklūs vartotojai:
http://www.behringer.it//includes/****/4/2013gdocs/index.htm
Saugumo sumetimais žvaigždutėmis paslėptas adreso fragmentas.
Įspėjame - gavus šio turinio laišką, pateikta nuoroda nesinaudokite.
„Tokios atakos iš anksto gerai planuojamos - sukuriamas tinklalapis, kurio pagalbiniai domenai tokie patys, kaip ir atakuojamos pašto dėžutės, pavyzdžiui, mail.google.com.bla.bla.dhsdghshgd.in. Auka mato pavadinimo pradžią – tinklalapį mail.google.com ir mano, kad tai tikrasis tinklalapis, teisėtai priklausantis „Google“. Taip pat visiškai nukopijuojamas pašto paslaugos puslapio vaizdas ir autorizuota forma prisijungimo vardui ir slaptažodžiui įrašyti. Atakos auka atverčia tokią nuorodą ir visiškai neabejoja, jog atsidūrė el.pašto puslapyje. Kai įrašomas prisijungimo vardas ir slaptažodis, auka permetama į tikrąjį puslapį, o slaptažodis patenka į kenkėjų rankas“, - rašė „Kaspersky Lab“ saugumo ekspertas Sergejus Ložkinas.
Pasak jo, sprendžiant pagal tai, kaip surašytas kreipinys į laiško gavėjus, galima manyti, kad atakose dalyvauja lietuviai arba kibernetiniai nusikaltėliai pasitelkė vertėjų paslaugomis.
S. Ložkinas visiems laiškų su nuorodomis gavėjams rekomenduoja atidžiai perskaityti pilną domeno vardą/pavadinimą, o ne tik jo pradžią paieškos sistemoje.
