O pojawieniu się ukierunkowanych ataków, których celem są użytkownicy nowego portalu społecznościowego Google Plus informuje Kaspersky Lab, firma zajmująca się bezpieczeństwem IT.
Uruchomiony pod koniec czerwca 2011 r. Google Plus rozwija się w szybkim tempie: już w pierwszym tygodniu działania przyciągnął ponad 10 milionów użytkowników. Jednak tak jak w przypadku innych portali społecznościowych, niepokoić może fakt, że domyślnie włączone jest udostępnianie zbyt wielu danych. Co ciekawe, portal ten zwrócił już uwagę cyberprzestępców, mimo że jest jeszcze dość nowy. Kaspersky Lab zidentyfikował już próby atakowania potencjalnych użytkowników Google Plus poprzez zaproszenia do kręgu przyjaciół wysyłane za pośrednictwem poczty elektronicznej.
- Google Plus to kolejny nabytek w gronie portali społecznościowych i z pewnością stanowi interesujący przedmiot badań z punku widzenia cyberprzestępczości – mówi Fabio Assolini, analityk szkodliwego oprogramowania z Kaspersky Lab.
- Wykryliśmy już fałszywe zaproszenia zawierające odsyłacze, które w rzeczywistości prowadzą do szkodliwego oprogramowania - głównie do trojanów, które kradną dane dotyczące bankowości internetowej. Należy mieć świadomość potencjalnych zagrożeń, jakie wiążą się z tym portalem, zwłaszcza że jego popularność będzie z pewnością rosła – dodaje analityk.
Wspomniane fałszywe zaproszenie zawiera zainfekowany odsyłacz, który po kliknięciu przekierowuje użytkownika do pliku bardzo rozpowszechnionego brazylijskiego trojana bankowego (CMD). Wiadomość zawiera także odsyłacz do formularza, który rzekomo pozwala „wysłać zaproszenie do przyjaciół". W rzeczywistości jest to jednak fałszywy formularz stworzony przez cyberprzestępców w celu gromadzenia nazwisk i adresów e-mail nowych ofiar. Eksperci z Kaspersky Lab poinformowali już Google o wspomnianym szkodliwym pliku i fałszywym formularzu internetowym.
