Symantec сегодня сообщила об обнаружении фишинговой кампании, использующей популярный сервис Google Drive. Последнее необходимо для придания легитимности атаке в глазах различного защитного программного обеспечения. Ник Джонсон, специалист Symantec, в блоге компании пишет, что потенциальные жертвы получают электронное письмо с темой Documents, в котором им предложен документ, размещенный на Google Drive.
Переход по ссылке приводит пользователя на страницу, которая выглядит идентично странице логина Google Drive, однако таковой не является. Поддельная страница фактически размещена на серверах Google и обслуживается через SSL, что придает ей еще большую правдоподобность. «Мошенники просто создали папку на Google Drive, отметили ее как публичную, разместили там файл и использовали функцию превью на Google Drive, чтобы создать открытый URL», - говорит Джонсон.
Если пользователь попадается на удочку и вводит свои реальные реквизиты, то его информация передается в PHP-скрипт в удаленном веб-сервере. Впоследствии мошенники собирают похищенные базы адресов с целью компрометации.
«Аккаунты Google всегда были значимой целью для фишеров, так как они могут предоставить доступ к Gmail и Google Play, а последнее можно использовать для покупки контента и приложений», - отметил он.
Источник: CyberSecurity
|
