网络钓鱼诈骗并不是什么新鲜事,但是赛门铁克研究人员发现的最新诈骗引起了安全行业的关注。 这种针对Google文档和Google云端硬盘用户的新骗局特别有效,因为它使用Google自己的服务器托管恶意网络钓鱼网站,使用户很难检测到问题。
大多数复杂的网络钓鱼诈骗都可以重新创建合法的网站,例如银行或在线服务,甚至精确到细节。 但是这些骗局通常有一个缺陷,即它们不是由“真实”站点或服务托管的,从而使用户可以在其浏览器中看到欺诈性的Web地址或缺乏SSL安全性。 但是赛门铁克发现的这种新骗局无意间由Google托管,为受害者提供了在浏览器中启用SSL的Google地址。
运作方式如下:诈骗者在Google云端硬盘帐户中创建了一个文件夹,并将其标记为公开文件夹,任何人都可以查看。 然后,他们将文件上传到该文件夹,其格式设置为类似于Google登录页面,并使用Google云端硬盘的“预览”功能获取该文件的公开访问URL。
然后,骗子可以通过任何方法分发此链接,诱使用户相信它会导致Google Docs文件,并且单击该链接的用户将进入一个类似于Google登录的页面。 虽然该网址不是用于登录Google的正确网址,但 它将 显示一个Google.com域和SSL安全性,这可能足以欺骗大多数受害者。
输入登录凭据的用户将通过骗局者通过PHP脚本对其进行记录,而且也许最糟糕的是,“登录”的用户随后将被转移到真实的Google Doc文件中,这可能使大多数受害者直到为时已晚,他们才意识到自己被骗了。
由于Google的服务范围不断扩大,具有用户Google登录凭据的诈骗者将可以访问电子邮件,日历,文档,甚至可以使用Google音乐之类的付费服务。
尽管此骗局相对复杂,但仍然可以通过在输入登录凭据之前密切注意站点的地址栏并启用两因素身份验证来保护用户,这是强烈建议为提供该服务的每项服务。
