Az adathalász csalások semmi új, de a Symantec kutatói által nemrégiben felfedezett csalások felhívták a biztonsági ipar figyelmét. Ez az új átverés, amely a Google Dokumentumok és a Google Drive felhasználóit célozza meg, különösen hatékony, mivel a Google saját szervereit használja a rosszindulatú adathalász webhely tárolására, megnehezítve a felhasználókat annak észlelésére, hogy valami rosszul történt.
A legkifinomultabb adathalász csalások legális webhelyeket - például bankot vagy online szolgáltatást - hozhatnak létre a szigorú részletekig. De ezeknek a csalásoknak általában egy hibája van, mivel nem a „valódi” webhely vagy szolgáltatás üzemelteti őket, lehetővé téve a felhasználók számára, hogy csalókos webcímet látsanak böngészőjében, vagy az SSL biztonságának hiányát. A Symantec által felfedezett új csalást azonban akaratlanul maga a Google üzemelteti, így az áldozatoknak SSL-kompatibilis Google-címet adnak böngészőikben.
Így működik: a csalók létrehoztak egy mappát egy Google Drive-fiókban, és nyilvánosként jelölték meg, hogy bárki láthassa. Ezután feltöltenek egy fájlt ebbe a mappába, formázva úgy, mint egy Google bejelentkezési oldal, és a Google Drive előnézeti szolgáltatásával a fájl nyilvános URL-jét kapják meg.
A csalók ezt követően bármilyen módszerrel elterjeszthetik ezt a linket, és becsaphatják a felhasználókat abban, hogy azt hitték, hogy az a Google Docs fájlhoz vezet, és a rákattintó felhasználók a Google bejelentkezéseként megjelenő oldalra szállnak le. Noha az URL nem lesz megfelelő a Google-ba való bejelentkezéshez, a Google.com domain és az SSL biztonságot fogja mutatni, amelyek elegendőek az áldozatok többségének becsapásához.
A bejelentkezési hitelesítő adataikat beíró felhasználók számára a csalók PHP szkript segítségével rögzítik őket, és ami talán a legrosszabb, akkor a „bejelentkezési” felhasználókat átviszik egy valódi Google Doc fájlba, így valószínű, hogy a legtöbb áldozat még azt sem fogja tudni, hogy csaltak, amíg túl késő van.
Mivel a Google egyre növekszik a szolgáltatások köre miatt, a felhasználó Google bejelentkezési adatait használó csalók hozzáférhetnek e-mailekhez, naptárakhoz, dokumentumokhoz és még fizetős szolgáltatásokhoz, például a Google Musichoz.
Annak ellenére, hogy a csalás viszonylag kifinomult, a felhasználókat továbbra is meg lehet védeni, ha külön figyelmet fordítanak a webhely címsorára, mielőtt bejelentkeznének a hitelesítő adataikkal, és lehetővé teszik a két tényezővel történő hitelesítést, amelyet erősen ajánlunk minden szolgáltatást nyújtó számára.
