Oszustwa związane z wyłudzaniem informacji nie są niczym nowym, ale niedawne oszustwo odkryte przez naukowców z firmy Symantec zwróciło uwagę branży bezpieczeństwa. Ten nowy oszustwo skierowane do Dokumentów Google i użytkowników Dysku Google jest szczególnie skuteczny, ponieważ wykorzystuje własne serwery Google do hostowania złośliwej witryny wyłudzającej informacje, utrudniając użytkownikom wykrycie, że coś poszło nie tak.
Większość wyrafinowanych oszustw związanych z wyłudzaniem informacji może odtworzyć legalne strony internetowe, takie jak bank lub usługa online, z dokładnymi szczegółami. Ale te oszustwa zwykle mają jedną wadę, polegającą na tym, że nie są hostowane przez „prawdziwą” witrynę lub usługę, co pozwala użytkownikom zobaczyć fałszywy adres internetowy w przeglądarce lub brak bezpieczeństwa SSL. Ale to nowe oszustwo odkryte przez Symantec jest nieświadomie hostowane przez sam Google, dając ofiarom adres Google z obsługą protokołu SSL w ich przeglądarkach.
Oto jak to działa: oszuści utworzyli folder na koncie Dysku Google i oznaczyli go jako publiczny, umożliwiając każdemu jego obejrzenie. Następnie przesyłają plik do tego folderu, sformatowany tak, aby wyglądał jak strona logowania Google, i użyli funkcji podglądu Dysku Google, aby uzyskać publicznie dostępny adres URL pliku.
Oszuści mogą następnie rozpowszechniać ten link dowolną metodą, oszukując użytkowników, aby wierzyli, że prowadzi to do pliku Dokumentów Google, a użytkownicy, którzy go klikną, wylądują na stronie wyglądającej jak logowanie do Google. Chociaż adres URL nie będzie poprawny do logowania się do Google, pokaże domenę Google.com i zabezpieczenia SSL, które mogą wystarczyć, aby oszukać większość ofiar.
Użytkownicy, którzy wprowadzą swoje dane logowania, będą rejestrować je przez oszustów za pomocą skryptu PHP, a co najgorsze, użytkownicy, którzy się zalogują, zostaną następnie przeniesieni do prawdziwego pliku Dokumentów Google, co spowoduje, że większość ofiar nawet nie zdają sobie sprawy, że zostali oszukani, dopóki nie jest za późno.
Ze względu na stale rosnący zakres usług Google, oszuści z poświadczeniami logowania użytkownika Google będą mieli dostęp do poczty e-mail, kalendarzy, dokumentów, a nawet usług płatnych, takich jak Google Music.
Pomimo względnego wyrafinowania tego oszustwa, użytkownicy nadal mogą być chronieni, zwracając szczególną uwagę na pasek adresu witryny przed wprowadzeniem danych logowania oraz poprzez włączenie uwierzytelniania dwuskładnikowego, które jest zdecydowanie zalecane dla każdej usługi, która ją oferuje.
