Symantec a descoperit o campanie phishing care foloseste Google Drive si care ar putea fi greu identificata de catre utilizatori ca inselatorie.
Potentialele victime primesc un email cu subiectul „Documente”, fiind incurajati sa faca click pe link-ul indicat pentru a deschide un pretins document important, a scris Nick Johnston, din cadrul Symantec, intr-un blog post.
Accesand link-ul, utilizatorul nu este condus catre Google Docs, ci pe o pagina de login care pare identica cu cea folosita de Google pentru multe dintre serviciile sale online.
Pagina falsa de logare este „de fapt gazduita pe serverele Google si este oferita peste SSL (Secure Sockets Layer), ceea ce face ca pagina sa fie chiar mai convingatoare”, a scris Johnston.
„Scammerii au creat pur si simplu un folder in interiorul unui cont Google Drive, l-au marcat ca fiind public, au incarcat un fisier acolo si apoi au folosit functia Google Drive preview pentru a obtine un URL accesibil publicului, pentru a fi inclus in mesajele lor”, a adaugat Johnston.
Daca utilizatorul musca momeala, loginul si parola sa sunt trimite unui script PHP pe un server web compromis, a explicat Johnston. Pagina falsa de logare redirectioneaza ulterior spre documente Google Docs.
„Conturile Google sunt o tinta valoroasa pentru phisheri, acestea putand fi folosinte pentru a accesa multe servicii, inclusiv Gmail si Google Play, care pot fi folosite pentru achizitionarea de aplicatii si continut Android”, a mai aratat Johnston.
Sursa: http://www.smartnews.ro/