Phishing-bedrägerier är inget nytt, men en ny bedrägeri som upptäckts av forskare vid Symantec har fått säkerhetsindustrins uppmärksamhet. Denna nya bluff som är inriktad på Google Docs och Google Drive-användare är särskilt effektiv eftersom den använder Googles egna servrar för att vara värd för den skadliga nätfiskewebbplatsen, vilket gör det svårt för användare att upptäcka att något har gått fel.
Mest sofistikerade phishing-bedrägerier kan återskapa legitima webbplatser, till exempel en bank eller onlinetjänst, till exakt detalj. Men dessa bedrägerier har vanligtvis en brist på grund av att de inte är värda av den "riktiga" webbplatsen eller tjänsten, vilket gör att användare kan se en bedräglig webbadress i sin webbläsare eller brist på SSL-säkerhet. Men denna nya bedrägeri som upptäckts av Symantec är oavsiktligt värd av Google själv, vilket ger offren en SSL-aktiverad Google-adress i sina webbläsare.
Så här fungerar det: svindlarna skapade en mapp i ett Google Drive-konto och markerade den som offentlig, så att vem som helst kan se den. De laddar sedan upp en fil till den mappen, formaterade så att den ser ut som en inloggningssida från Google och använde Google Drive: s förhandsgranskningsfunktion för att få en offentligt tillgänglig URL för filen.
Scammare kan sedan distribuera denna länk via vilken metod som helst, lura användare att tro att den leder till en Google Docs-fil, och användare som klickar på den kommer att landa på en sida som ser ut som en Google-inloggning. Även om webbadressen inte är den korrekta för att logga in på Google, kommer den att visa en Google.com-domän och SSL-säkerhet, vilket kan vara tillräckligt för att lura de flesta offren.
Användare som anger sina inloggningsuppgifter kommer att få dem inspelade av scammarna via ett PHP-skript och kanske värst av allt, användare som "loggar in" kommer sedan att överföras till en riktig Google Doc-fil, vilket gör det troligt att de flesta offren kommer inte ens att inse att de har lurats förrän det är för sent.
På grund av Googles ständigt ökande utbud av tjänster kommer scammare med användarens Googles inloggningsuppgifter åtkomst till e-post, kalendrar, dokument och till och med betaltjänster som Google Music.
Trots den relativa sofistikeringen av denna bedrägeri kan användare fortfarande skyddas genom att noga uppmärksamma adressfältet på en webbplats innan de anger sina inloggningsuppgifter och genom att aktivera tvåfaktorsautentisering, vilket rekommenderas starkt för varje tjänst som erbjuder den.
