O nouă amenințare vine direct din Google Docs
O nouă amenințare de phishing și-a făcut apariția zilele trecute prin intermediul serviciului Google Docs.
Această înșelătorie vine ca oricare alta, prin intermediul unui email. Mesajul malițios phishing Google Docs deține la subiect cuvântul ”Documents” și face trimitere către un link din Google Docs. Apare în bara de adresă ca un domeniu google.com și te duce la o pagină falsă de logare, de unde preia frumos datele personale ale utilizatorului. Pagina arată exact ca cea de la Google și, la fel ca aceasta, vine de pe un link securizat https.
Modalitatea prin care este servită această pagină de phishing Google Docs este extrem de simplă. Atacatorul folosește un document cu un script, uploadat pe serverele Google, și funcția de preview pentru a afișa o pagină de login similară cu cea de pe Google. Adevărat, odată logat veți fi trimiși către un document Google Docs real, însă fără nici un conținut, iar între timp datele voastre de logare sunt stocate pe un server și apoi vândute celui care plătește cel mai mult probabil.
Așadar, fiți foarte atenți de la cine deschideți atașamentele, dacă este o persoană necunoscută, cel mai probabil nu are de ce să vă trimită documente pe mail. De asemenea, dacă ajungeți pe o pagină de login, care nu vă recunoaște ca utilizator Google, chiar dacă sunteți logat în browser, cel mai probabil este o pagină falsă. Un alt indiciu este faptul că, la fel ca în imaginea de mai sus, script-ul respectiv nu are cum să vă recunoască imaginea de profil.