Οι απάτες κατά του ηλεκτρονικού "ψαρέματος" δεν είναι κάτι καινούργιο, αλλά μια πρόσφατη απάτη που ανακαλύφθηκε από τους ερευνητές της Symantec έχει προσελκύσει την προσοχή της βιομηχανίας ασφάλειας. Αυτή η νέα απάτη που απευθύνεται στους χρήστες του Google Docs και του Google Drive είναι ιδιαίτερα αποτελεσματική επειδή χρησιμοποιεί τους δικούς της διακομιστές της Google για να φιλοξενήσει τον κακόβουλο ιστότοπο ηλεκτρονικού "ψαρέματος", καθιστώντας δύσκολο για τους χρήστες να εντοπίσουν ότι κάτι έχει πάει στραβά.
Οι πιο εξελιγμένες απάτες ηλεκτρονικού "ψαρέματος" (phishing) μπορούν να αναδημιουργήσουν νόμιμους ιστότοπους, όπως μια τράπεζα ή μια υπηρεσία στο διαδίκτυο, μέχρι ακριβείς λεπτομέρειες. Αλλά αυτές οι απάτες συνήθως έχουν ένα ελάττωμα, επειδή δεν φιλοξενούνται από τον "πραγματικό" ιστότοπο ή υπηρεσία, επιτρέποντας στους χρήστες να βλέπουν μια δόλια διεύθυνση στο πρόγραμμα περιήγησης ή την έλλειψη ασφάλειας SSL. Αλλά αυτή η νέα απάτη που ανακαλύφθηκε από τη Symantec φιλοξενείται άθελά από την ίδια την Google, δίνοντας στα θύματα μια διεύθυνση Google με δυνατότητα SSL στα προγράμματα περιήγησης.
Δείτε πώς λειτουργεί: οι απατεώνες δημιούργησαν ένα φάκελο μέσα σε ένα λογαριασμό στο Google Drive και το χαρακτήρισαν ως δημόσιο, επιτρέποντας σε οποιονδήποτε να το δει. Στη συνέχεια, φορτώνουν ένα αρχείο σε αυτόν το φάκελο, μορφοποιημένο ώστε να μοιάζουν με μια σελίδα σύνδεσης στο Google, και χρησιμοποίησαν τη λειτουργία προεπισκόπησης του Google Drive για να αποκτήσουν μια προσβάσιμη από το κοινό διεύθυνση URL για το αρχείο.
Οι απατεώνες μπορούν στη συνέχεια να διανέμουν αυτόν τον σύνδεσμο με οποιαδήποτε μέθοδο, εξαπατώντας τους χρήστες να πιστεύουν ότι οδηγεί σε ένα αρχείο Google Docs και οι χρήστες που κάνουν κλικ σε αυτό θα προσγειώνονται σε μια σελίδα που μοιάζει με μια σύνδεση στο Google. Ενώ η διεύθυνση URL δεν θα είναι η σωστή για τη σύνδεση στο Google, θα εμφανιστεί ένας τομέας Google.com και η ασφάλεια SSL, που μπορεί να αρκούν για να ξεγελάσουν τα περισσότερα θύματα.
Οι χρήστες που εισάγουν τα διαπιστευτήριά τους σύνδεσης θα τα καταγράψουν από τους απατεώνες μέσω ενός σεναρίου PHP και, ίσως το χειρότερο από όλους, οι χρήστες που "log-in" θα μεταφερθούν στη συνέχεια σε ένα πραγματικό αρχείο Google Doc, καθιστώντας πιθανό ότι τα περισσότερα θύματα δεν θα συνειδητοποιήσουν καν ότι έχουν ξεγελάσει μέχρι να είναι πολύ αργά.
Λόγω της συνεχώς αυξανόμενης γκάμας υπηρεσιών της Google, οι απατεώνες με τα διαπιστευτήρια σύνδεσης του χρήστη με το Google θα έχουν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου, ημερολόγια, έγγραφα και ακόμη και σε υπηρεσίες πληρωμών όπως η Google Music.
Παρά τη σχετική πολυπλοκότητα αυτής της απάτης, οι χρήστες μπορούν ακόμα να προστατεύονται δίνοντας ιδιαίτερη προσοχή στη γραμμή διευθύνσεων ενός ιστότοπου προτού εισαγάγουν τα διαπιστευτήριά τους σύνδεσης και επιτρέποντας την επαλήθευση δύο παραγόντων, η οποία συνιστάται έντονα για κάθε υπηρεσία που προσφέρει.
