ΑρχικήsecurityΕξελιγμένη καμπάνια phishing στοχεύει τους χρήστες του Google Docs και Google Drive

Εξελιγμένη καμπάνια phishing στοχεύει τους χρήστες του Google Docs και Google Drive

Spammers-Phishing-Google-Accounts-using-Google-Docs

Eρευνητές ασφάλειας της Symantec έχουν εντοπίσει μια εξελιγμένη καμπάνια phishing που στοχεύει τους χρήστες του Google Docs και Google Drive.

H καμπάνια βασίζεται στην αποστολή ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου, που φέρουν τον τίτλο “Documents” και προσπαθούν να ξεγελάσουν τα ανυποψίαστα θύματα προκειμένου να προβάλλουν ένα αρχείο, το οποίο είναι αποθηκευμένο στο Google Docs.

Για να αποκτήσουν πρόσβαση στα περιεχόμενα του αρχείου οι χρήστες πρέπει να ακολουθήσουν ένα  link, το οποίο παραπέμπει σε μια ψεύτικη σελίδα login, πανομοιότυπη με αυτή της Google.

Στη συνέχεια οι χρήστες καλούνται να συμπληρώσουν τα στοιχεία πρόσβασης των Google λογαριασμών τους. Πολλοί χρήστες ενδέχεται να εισάγουν τα διαπιστευτήρια τους χωρίς δεύτερη σκέψη, καθώς είναι σύνηθες να εμφανίζεται μια παρόμοια σελίδα login, πρωτού οι χρήστες προβάλλουν ένα έγγραφο Google  DOCS μέσω κάποιου link.

Σύμφωνα με τους ειδικούς, οι επιτήδειοι έχουν δημιουργήσει ένα φάκελο στο Google Drive για να φιλοξενήσουν την phishing ιστοσελίδα, έτσι o browser των θυμάτων δείχνει στη διεύθυνση “google.com”, ενώ η σελίδα login τρέχει σε preview  λειτουργία του DOCS.

[wdca_ad id=”73401″ ]

“H ψεύτικη σελίδα φιλοξενείται στους servers της Google και κάνει χρήση κρυπτογράφησης SSL, κάνοντας την ακόμη πιο αληθοφανή”, αναφέρει ο ερευνητής ασφάλειας της Symantec, Νick Johnston.

“Οι απατεώνες έχουν απλώς δημιουργήσει ένα φάκελο μέσα σε ένα λογαριασμό Google Drive, τον έχουν χαρακτηρίσει ως “public”, και έχουν φορτώσει ένα αρχείο σε αυτόν. Στη συνέχεια χρησιμοποιούν τη δυνατότητα “Preview” του Google Drive για να λάβουν ένα δημόσια προσβάσιμο URL και να το συμπεριλάβουν στα μηνύματά τους. ”

“Αυτή η σελίδα ανακατευθύνει τους χρήστες σε ένα πραγματικό έγγραφο του Google Docs, κάνοντας την όλη επίθεση πολύ πειστική. Οι λογαριασμοί Google αποτελούν πολύτιμο στόχο για τους phishers, δεδομένου ότι μπορούν να χρησιμοποιηθούν για πρόσβαση σε πολλές υπηρεσίες, συμπεριλαμβανομένου του Gmail και του Google Play”, εξηγεί ο Johnston.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS