Фишинг измами не са нищо ново, но скорошна измама, открита от изследователи в Symantec, привлече вниманието на индустрията за сигурност. Тази нова измама, която е насочена към Google Документи и потребители на Google Drive, е особено ефективна, тъй като използва собствените сървъри на Google, за да хоства зловредния уебсайт за фишинг, което затруднява потребителите да открият, че нещо се е объркало.
Повечето сложни измами с фишинг могат да пресъздадат законни уебсайтове, като банка или онлайн услуга, до стриктни детайли. Но тези измами обикновено имат един недостатък, тъй като не са хоствани от „истинския“ сайт или услуга, което позволява на потребителите да видят измамен уеб адрес в браузъра си или липса на SSL сигурност. Но тази нова измама, открита от Symantec, неволно се хоства от самия Google, като дава на жертвите SSL-активиран адрес на Google в техните браузъри.
Ето как работи: измамниците създадоха папка в акаунт в Google Drive и я маркираха като обществена, позволявайки на всеки да я види. След това качват файл в тази папка, форматират се така, че да изглежда като страница за вход в Google, и използват функцията за предварителен преглед на Google Drive, за да получат публично достъпен URL адрес на файла.
След това измамниците могат да разпространяват тази връзка чрез всеки метод, като измамят потребителите да вярват, че това води до файл с Google Документи, а потребителите, които кликнат върху него, ще кацнат на страница, която изглежда като вход в Google. Въпреки че URL адресът няма да е правилният за влизане в Google, той ще показва домейн на Google.com и сигурност на SSL, което може да е достатъчно, за да излъже повечето жертви.
Потребителите, които въведат своите идентификационни данни за вход, ще ги записват от измамниците чрез PHP скрипт и, може би най-лошото от всичко, че потребителите, които „влизат“, ще бъдат прехвърлени в истински файл на Google Doc, което прави вероятно повечето жертви дори не осъзнават, че са били измамени, докато не е късно.
Поради все по-големия набор от услуги на Google, измамниците с идентификационни данни за вход в Google ще имат достъп до имейл, календари, документи и дори плащат услуги като Google Music.
Въпреки относителната изтънченост на тази измама, потребителите все още могат да бъдат защитени, като обърнат голямо внимание на адресната лента на даден сайт преди да въведат своите идентификационни данни за вход и чрез активиране на двуфакторна автентификация, което силно се препоръчва за всяка услуга, която я предлага.
