הפישינג מאמץ את גוגל דרייב כפלטפורמה

אנו רואים מיליוני הודעות פישינג בכל יום, אך לאחרונה בלטה מעל כולם הונאה מתוחכמת המכוונת למשתמשי גוגל דוקס/דרייב, נכתב בבלוג של חברת אבטחת המידע סימנטק.

ההונאה משתמשת בשורת נושא פשוטה "Documents" כדי להניע את הנמענים ללחוץ על קישור שיוביל אותם למסמך חשוב על פלטפורמת המסמכים של גוגל. כמובן שהקישור אינו מוביל לגוגל דוקס אלא לדף כניסה מזויף המבקש את פרטי חשבון הגוגל של המנען.

הדף המזויף מאוחסן למעשה בשרתים של גוגל ומועבר על גבי SSL, כך שהוא משכנע מאוד. העבריינים פשוט יצרו תיקיה בתוך חשבון גוגל דרייב, סימנו אותה כפומבית, העלות את הקוץ לשם, ואז השתמש במאפיין התצוגה המקדימה כדי לקבל URL הנראה אמיתי.

עמוד הכניסה עצמו נראה דומה מאוד לעמוד הכניסה האמיתי של גוגל, מלבד שינויים קטנים בתחתית הדף.

נחיתה בדף כניסה כאשר מנסים להגיע למסמך גוגל אינה דבר נדיר, ורבים עלולים להקליד את הרשאת הכניסה שלהם בלי לשים לב.

לאחר אישור פרטי הכניסה, הפרטים נשלחים לקוד PHP על שרת מרוחק. לאחר מכן, הדף הזה מפנה למסמך גוגל דוקס אמיתי, והופך את כל ההתקפה למשכעת מאוד. חשבונות גוגל הם חומר גלם יקר ערך עבור עבריינים ברשת, מאחר והם משמשים לכניסה עבור שירותים רבים, כולל ג'ימייל וגוגל פליי, שדרכה ניתן לרכוש אפליקציות ותוכן.