symantec logo

Ένα νέο εξελιγμένο phishing που χρησιμοποιεί το Google Docs και το Google Drive

Βλέπουμε εκατομμύρια phishing μηνύματα κάθε μέρα, αλλά πρόσφατα ένα ξεχώρισε: μια εξελιγμένη απάτη με στόχο τα διαπιστευτήρια σύνδεσης των χρηστών του Google Docs και του Google Drive. Την απάτη την ανακάλυψε πρόσφατα η Symantec. 

Symantec logo

Η απάτη έρχεται με e-mail, έχει θέμα ένα απλό «Έγγραφα» και καλεί τον παραλήπτη να δει ένα σημαντικό έγγραφο στο Google Docs κάνοντας κλικ στο σύνδεσμο που συμπεριλαμβάνεται.
Φυσικά, ο σύνδεσμος δεν πάει στο Google Docs, αλλά υποτίθεται ότι σας πάει στην Google, παρουσιάζοντας μια πολύ πειστική ψεύτικη σελίδα σύνδεσης στο Google Docs:

phish_site_image


Η ψεύτικη σελίδα φιλοξενείται σε διακομιστές της Google και σερβίρεται μέσω SSL, καθιστώντας την σελίδα ακόμη πιο πειστική. Οι απατεώνες έχουν απλώς δημιουργήσει έναν δημόσιο φάκελο μέσα σε ένα λογαριασμό του Google Drive, και έχουν φορτώσει ένα αρχείο, χρησιμοποίησαν τη δυνατότητα προεπισκόπησης του Google Drive και πήραν ένα δημόσια προσβάσιμο URL που συμπεριλαμβάνουν στα μηνύματά τους.

Αυτή η σελίδα σύνδεσης θα φανεί οικεία σε πολλούς χρήστες του Google, καθώς τώρα πια χρησιμοποιείται σε όλες τις υπηρεσίες της Google. Αναφέρει σε ποια υπηρεσία δίνει πρόσβαση, αλλά αυτό είναι μια λεπτότητα που πολλοί δεν θα την προσέξουν.

Αν κάποιος πατήσει το “Σύνδεση “, τα διαπιστευτήρια του χρήστη αποστέλλονται σε ένα PHP script που βρίσκεται σε έναν hacked web server.

Αυτή η σελίδα ανακατευθύνει στη συνέχεια σε ένα πραγματικό έγγραφο του Google Docs, κάνοντας την όλη επίθεση πολύ πειστική. Οι λογαριασμοί της Google είναι ένα πολύτιμος στόχος για phishers, δεδομένου ότι μπορούν να τους χρησιμοποιήσουν για την πρόσβαση σε πολλές υπηρεσίες.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).