Atentie! O noua campanie de phishing ameninta utilizatorii Google Docs

Specialistii in securitate informatica de la Symantec au descoperit un nou atac de tip phishing care foloseste Google Drive si care este greu de identificat de catre utilizatori ca fiind o inselatorie.

Victimele primesc un email cu subiectul “Documente”, fiind incurajati sa faca click pe link-ul indicat pentru a deschide un pretins document important, iar daca acceseaza link-ul,¬† utilizatorul nu este condus catre Google Docs, ci pe o pagina de login care pare identica cu cea folosita de Google pentru multe dintre serviciile sale online.
Pagina falsa de logare este de fapt gazduita pe serverele Google si este oferita peste SSL (Secure Sockets Layer), ceea ce face ca pagina sa fie chiar mai convingatoare.

“Scammerii au creat pur si simplu un folder in interiorul unui cont Google Drive, l-au marcat ca fiind public, au incarcat un fisier acolo si apoi au folosit functia Google Drive preview pentru a obtine un URL accesibil publicului, pentru a fi inclus in mesajele lor”, a declarat Nick Johnston de la Symantec.

Pagina de login a site-ului Google Docs, varianta pirat

Pagina de login a site-ului Google Docs, varianta pirat

Daca utilizatorul musca momeala, loginul si parola sa sunt trimite unui script PHP pe un server web compromis, a explicat Johnston. Pagina falsa de logare redirectioneaza ulterior spre documente Google Docs.

“Conturile Google sunt o tinta valoroasa pentru phisheri, acestea putand fi folosinte pentru a accesa multe servicii, inclusiv Gmail si Google Play, care pot fi folosite pentru achizitionarea de aplicatii si continut Android”, mai precizeaza Johnston.

(Sursa: Symantec)

Comenteaza