Сервис Google Drive используется для мошеннической кампании


phishingИсследователи из Symantec сегодня выявили фишинговую кампанию, которая использует для придания легитимности атаки популярный сервис Google Drive. Потенциальные жертвы данной фишинговой кампании получают электронные письма с темой Documents и с вложенным документом, который размещается на Google Drive.

При переходе пользователя по ссылке, он перенаправляется на страницу внешне идентичную оригинальной странице логина Google Drive, однако последняя не является легитимной. Поддельная страница фактически размещена на серверах Google и обслуживается через SSL, что придает ей еще большую правдоподобность. Это получилось благодаря тому, что мошенники создали папку на Google Drive и выставили ее как публичную. Затем разместили в ней файл и использовали функцию превью на Google Drive, чтобы создать открытый URL.

Попавшийся на уловку пользователь вводит свои реальные реквизиты, после чего эти данные передаются в PHP-скрипт в удаленном веб-сервере. Впоследствии мошенники собирают похищенные базы адресов с целью компрометации.


Обновлено (15.03.2014 11:47)