Βλέπουμε εκατομμύρια phishing μηνύματα κάθε μέρα, αλλά πρόσφατα ένα ξεχώρισε: μια εξελιγμένη απάτη με στόχο τα διαπιστευτήρια σύνδεσης των χρηστών του Google Docs και του Google Drive. Την απάτη την ανακάλυψε πρόσφατα η Symantec.
Η απάτη έρχεται με e-mail, έχει θέμα ένα απλό «Έγγραφα» και καλεί τον παραλήπτη να δει ένα σημαντικό έγγραφο στο Google Docs κάνοντας κλικ στο σύνδεσμο που συμπεριλαμβάνεται.
Φυσικά, ο σύνδεσμος δεν πάει στο Google Docs, αλλά υποτίθεται ότι σας πάει στην Google, παρουσιάζοντας μια πολύ πειστική ψεύτικη σελίδα σύνδεσης στο Google Docs:
Η ψεύτικη σελίδα φιλοξενείται σε διακομιστές της Google και σερβίρεται μέσω SSL, καθιστώντας την σελίδα ακόμη πιο πειστική. Οι απατεώνες έχουν απλώς δημιουργήσει έναν δημόσιο φάκελο μέσα σε ένα λογαριασμό του Google Drive, και έχουν φορτώσει ένα αρχείο, χρησιμοποίησαν τη δυνατότητα προεπισκόπησης του Google Drive και πήραν ένα δημόσια προσβάσιμο URL που συμπεριλαμβάνουν στα μηνύματά τους.
Αυτή η σελίδα σύνδεσης θα φανεί οικεία σε πολλούς χρήστες του Google, καθώς τώρα πια χρησιμοποιείται σε όλες τις υπηρεσίες της Google. Αναφέρει σε ποια υπηρεσία δίνει πρόσβαση, αλλά αυτό είναι μια λεπτότητα που πολλοί δεν θα την προσέξουν.
Αν κάποιος πατήσει το “Σύνδεση “, τα διαπιστευτήρια του χρήστη αποστέλλονται σε ένα PHP script που βρίσκεται σε έναν hacked web server.
Αυτή η σελίδα ανακατευθύνει στη συνέχεια σε ένα πραγματικό έγγραφο του Google Docs, κάνοντας την όλη επίθεση πολύ πειστική. Οι λογαριασμοί της Google είναι ένα πολύτιμος στόχος για phishers, δεδομένου ότι μπορούν να τους χρησιμοποιήσουν για την πρόσβαση σε πολλές υπηρεσίες.
