Podvody typu phishing nejsou ničím novým, ale nedávný podvod objevený vědci společnosti Symantec upoutal pozornost bezpečnostního průmyslu. Tento nový podvod, který se zaměřuje na uživatele Dokumentů Google a Google Drive, je obzvláště účinný, protože používá vlastní servery společnosti Google k hostování škodlivého phishingového webu, což uživatelům zjišťuje, že se něco zhoršilo.
Většina sofistikovaných phishingových podvodů dokáže znovu vytvořit legitimní weby, jako je banka nebo online služba, až do detailů. Tyto podvody však obvykle mají jednu chybu, protože nejsou hostovány „skutečným“ webem nebo službou, což uživatelům umožňuje vidět podvodnou webovou adresu v prohlížeči nebo nedostatek zabezpečení SSL. Tento nový podvod objevený společností Symantec je však nevědomky hostován samotnou společností Google, což obětem poskytuje v jejich prohlížečích adresu Google s podporou SSL.
Funguje to takto: podvodníci vytvořili složku v účtu Disku Google a označili ji jako veřejnou, takže ji mohli vidět všichni. Poté do této složky nahrají soubor, naformátovaný jako přihlašovací stránka Google a pomocí funkce Náhled disku Google získají veřejně přístupnou adresu URL souboru.
Podvodníci pak mohou tento odkaz distribuovat jakoukoli metodou, čímž přimějí uživatele, aby věřili, že to vede k souboru Dokumentů Google, a uživatelé, kteří na něj kliknou, přistanou na stránce, která vypadá jako přihlášení Google. I když adresa URL nebude pro přihlášení do Googlu správná, ukáže doménu Google.com a zabezpečení SSL, což může stačit k tomu, aby se podváděl většina obětí.
Uživatelé, kteří zadají své přihlašovací údaje, je nechají zaznamenat podvodníky pomocí skriptu PHP a možná, což je nejhorší ze všech, uživatelé, kteří se „přihlásí“, budou přeneseni do skutečného souboru Google Doc, takže je pravděpodobné, že většina obětí ani si neuvědomí, že byli scammed, dokud nebude příliš pozdě.
Vzhledem k neustále se rozšiřujícímu rozsahu služeb Google budou podvodníci s přihlašovacími údaji uživatele Google mít přístup k e-mailu, kalendářům, dokumentům a dokonce i placeným službám, jako je Google Music.
Navzdory relativní sofistikovanosti tohoto podvodu mohou být uživatelé stále chráněni tím, že před zadáním svých přihlašovacích údajů věnují pozornost adresnímu řádku webu a povolením dvoufaktorové autentizace, což se důrazně doporučuje pro každou službu, která ji nabízí.
