Новая фишинговая кампания с Google Drive


phishingСпециалисты компании Symantec зафиксировали в Сети новую фишинговую кампанию, направленную на пользователей Google. В рамках данной кампании жертвы получают поддельные электронные письма с темой "Документы". Так же письмо содержит ссылку на фишинговую страницу.

Данная фишинговая-рассылка интересна тем, что в качестве фишинговой страницы используется веб-ресурс Google Drive, который имеет SSL-сертификат подлинного сервиса Google Drive.

Отличие данной фишинговой страницы от оригинала в том, что в нижней части выпадающего меню, можно увидеть искаженные наименования языков. Конечно, не многие пользователи обратят внимание на такую мелочь, а если и обратят, то могут воспринять ошибку как обычную оплошностью.

В Symantec предполагают, что авторы этой кампании, скорее всего те же злоумышленники, которые виновны в оригинальном инциденте безопасности. В качестве подтверждения своим доводам они предоставляют то, что злоумышленники используют название "performact.php" для скрипта, которое также было задействовано в рамках кампании в марте текущего года.

Кроме того, эксперты считают, что в этот раз масштабы последствий могут быть гораздо больше и серьезнее, в связи со сниженной стоимостью сервисов в Google Drive.

Стоит отметить, что авторизовавшиеся пользователи перенаправляются на скомпрометированный бразильский сайт, содержащий трояна. То есть, риск инфицирования компьютера вирусом весьма высокий.


Обновлено (23.05.2014 13:27)