I dagarna skrev vi om Googles nya megasatsning Google+. De
rullar ut den så sakteliga genom att man enbart kan bli medlem via så kallade
invites. Varje ny medlem får en eller flera invites som denne kan bjuda in sina
vänner med, och Google genererar vanligtvis invites i tur och ordning till de
som har skrivit upp sig på deras maillista. Men nu har Google stängt ner den
funktionen för att nätverket inte ska växa över sin egen kapacitet, och det
spelar cyberkriminella rakt i händerna. De har börjat skapa falska invites för
att lura nyfikna nätverksentusiaster.
Cyberkriminella har bland annat börjat skapa falska
webbplatser där du ska kunna generera invites och andra skickar ut spam med falska invites. Tren Micro har hittat en
falsk webbplats som försöker lura besökarna med att förklara att skaparen har
fått 1000 invites från en vän som arbetar på Google, och att det är först till
kvarn som gäller. För att få en invite via webbplatsen måste man genomgå en
snabb undersökning. Undersökningen kräver att man uppger information om sig
själv inklusive mobiltelefonnummer.
[ad#Google Blogg]
Det ger cyberkriminella möjligheten att komma åt betalsidor
som tillåter betalning med mobiltelefon på godtrogna Google+ jägares kostnad.
Det framgår inte ur rapporten om webbplatsens undersökning kommer åt annan
finansiell information eller planterar någon form av skadlig mjukvara på din
dator i samband. Men det är inte helt otänkbart.
Kampanjen för att lura Google+ entusiaster är en form av phishing, du kan läsa mer om phishing här!
Källa 1
