Фішинг-афери - це не нове, але нещодавня афера, виявлена дослідниками Symantec, привернула увагу галузі безпеки. Ця нова афера, яка націлена на Документи Google та користувачів Google Диска, є особливо ефективною, оскільки вона використовує власні сервери Google для розміщення зловмисного веб-сайту, що робить фішинг, що ускладнює користувачам виявити, що щось пішло не так.
Більшість найскладніших фішингових афери можуть відтворити законні веб-сайти, такі як банк чи онлайн-сервіс, до найвибагливіших деталей. Але у цих шахрайств зазвичай є один недолік, оскільки він не розміщений "реальним" сайтом чи послугою, що дозволяє користувачам бачити шахрайську веб-адресу у своєму браузері або відсутність безпеки SSL. Але ця нова афера, виявлена Symantec, мимоволі влаштовує сам Google, надаючи жертвам SSL-адресу Google у своїх браузерах.
Ось як це працює: аферисти створили папку в обліковому записі Диска Google і позначили її як загальнодоступну, дозволяючи побачити її будь-кому. Потім вони завантажують файл у цю папку, відформатовану так, щоб виглядати як сторінку входу в Google, і використовували функцію попереднього перегляду Google Диска, щоб отримати загальнодоступну URL-адресу для файлу.
Потім шахраї можуть розповсюджувати це посилання будь-яким методом, обманюючи користувачів вважати, що це призводить до файлу Google Документів, і користувачі, які натискають на нього, висаджуються на сторінку, схожу на вхід у Google. Хоча URL-адреса не буде правильною для входу в Google, вона покаже домен Google.com та безпеку SSL, що може бути достатньо для виманювання більшості жертв.
Користувачі, які введуть свої облікові дані для входу, зафіксують їх шахраями за допомогою PHP-скрипту, і, можливо, найгірше, що користувачі, які "входять у систему", потім будуть перенесені в реальний файл Doc Google, що, ймовірно, більшість жертв навіть не зрозуміють, що їх обманули, поки не пізно.
Завдяки постійно зростаючому спектру послуг Google, шахраї з обліковими даними користувача для входу в Google мають доступ до електронної пошти, календарів, документів і навіть платних послуг, таких як Google Music.
Незважаючи на відносну витонченість цієї афери, користувачі все ще можуть бути захищені, звернувши пильну увагу на адресний рядок сайту перед тим, як ввести свої ідентифікаційні дані для входу, та включивши двофакторну автентифікацію, що настійно рекомендується для кожної послуги, яка її пропонує.
