В фишинг-мошенничестве нет ничего нового, но недавняя афера, обнаруженная исследователями Symantec, привлекла внимание индустрии безопасности. Это новое мошенничество, нацеленное на пользователей Документов Google и Google Drive, особенно эффективно, поскольку оно использует собственные серверы Google для размещения вредоносного фишингового веб-сайта, что затрудняет пользователям обнаружение того, что что-то пошло не так.
Самые изощренные фишинговые мошенники могут воссоздать законные веб-сайты, такие как банк или онлайн-сервис, вплоть до точных деталей. Но у этих мошенников обычно есть один недостаток, заключающийся в том, что они не размещаются на «реальном» сайте или службе, что позволяет пользователям видеть мошеннический веб-адрес в своем браузере или отсутствие защиты SSL. Но это новое мошенничество, обнаруженное Symantec, невольно организовано самой Google, предоставляя жертвам адрес Google с поддержкой SSL в их браузерах.
Вот как это работает: мошенники создали папку в учетной записи Google Drive и пометили ее как общедоступную, чтобы каждый мог ее увидеть. Затем они загружают файл в эту папку, отформатируют так, чтобы он выглядел как страница входа в Google, и использовали функцию предварительного просмотра Google Диска, чтобы получить общедоступный URL-адрес файла.
Затем мошенники могут распространять эту ссылку любым способом, заставляя пользователей поверить, что она ведет к файлу Google Docs, а пользователи, щелкнувшие по нему, попадут на страницу, похожую на вход Google. Хотя URL-адрес не будет правильным для входа в Google, он покажет домен Google.com и безопасность SSL, которых может быть достаточно, чтобы обмануть большинство жертв.
Пользователи, которые вводят свои учетные данные для входа, будут записывать их мошенниками с помощью сценария PHP, и, что еще хуже, пользователи, которые «входят в систему», будут затем переведены в настоящий файл Google Doc, что, вероятно, сделает большинство жертв даже не пойму, что их обманули, пока не стало слишком поздно.
Из-за постоянно расширяющегося спектра услуг Google мошенники с учетными данными пользователя Google будут иметь доступ к электронной почте, календарям, документам и даже платным сервисам, таким как Google Music.
Несмотря на относительную сложность этого мошенничества, пользователи по-прежнему могут быть защищены, обращая пристальное внимание на адресную строку сайта, прежде чем вводить свои учетные данные для входа, и включая двухфакторную аутентификацию, что настоятельно рекомендуется для каждой службы, которая ее предлагает.
