Google Docs si Drive, vizate de o campanie de phishing

Symantec a descoperit o campanile de phishing care utilizează Google Drive și poate fi greu de recunoscut drept falsă de către utilizatori.

 

Victimele potențiale pot primi un email cu subiectul ,,Documents”, în care sunt încurajați să acceseze un link cu conținut important. Accesarea acestuia nu duce utilizatorul spre Google Docs, ci spre o pagină login care arată la fel ca cele folosite de Google pentru serviciile online, a spus Nick Johnston, reprezentant Symantec.

Pagina este ,,găzduită de serverele Google și este distribuită pe Secure Sockets Layer (SSL), care îi dau mai multă credibilitate”, a spus Johnston, citat de ComputerWorld. El a explicat că realizatorii paginii au introdus un folder într-un cont Google Drive, l-au marcat ca public, iar după ce au adăugat conținut, au folosit preview-ul Google Drive pentru obținerea unui URL accesibil publicului, pentru a îl include în mesaje.

Conform Symantec, dacă un utilizator urmează pașii propuși în pagină,login-ul și parola acestuia sunt trimite către un script PHP pe un server compromis. ,,Conturile Google sunt o țintă valoaroasă pentru phisheri, deoarece pot fi folosite pentru accesarea multor servicii ca Gmail și Google Play. Ele pot fi folosite pentru procurarea aplicațiilor Android sau a conținutului”, a încheiat Johnston.