Новости

Фишеры размещают мошеннические формы на сервисе google docs

Эксперты по информационной безопасности из финской компании F-Secure обнаружили фишинговые формы, размещённые в виде электронных таблиц на сервисе Google Docs. Что явилось ещё одним способом использования легальных сервисов киберпреступниками. Исследователи из F-Secure обнаружили несколько таких электронных таблиц, которые, по мнению исследователей, являются частями различных фишинговых кампаний. «Электронные таблицы могут быть оформлены в виде форм и даже могут содержать соответствующую функциональность, и такие таблицы могут быть доступны всему миру. К сожалению, это означает, что мы регулярно наблюдаем фишинговые сайты через таблицы Google Docs, размещённые на сайте spreadsheets.google.com», — сообщил Mikko Hypponen, старший научный сотрудник F-Secure. В одном случае электронная таблица, озаглавленная «апгрейд учётной записи веб-почты», содержала поля для ввода логина и пароля. В другом — форма собирала данные о студентах. Одна страница, которая якобы являлась формой переноса учётной записи Google Voice, была сделана настолько хорошо, что даже исследователи из F-Secure не были уверены в том, является ли она легальной или нет. С одной стороны, эта форма запрашивает номера Google Voice, электронные адреса и секретные PIN-коды, благодаря чему она выглядит как мошенническая, но с другой стороны, работники Google ссылаются на неё на форуме поддержки. Это не первый случай использования киберпреступниками сервиса Google Docs в своих целях. Практика хранения документов, содержащих фармацевтический спам, на этом популярном сервисе была довольно распространённой около года назад. В какой-то момент число этих спам-документов стало настолько большим, что Spamhaus, организация борющаяся со спамом, занесла серверы Google Docs в свои блеклисты. Большая проблема, связанная с борьбой против подобного рода мошеннических схем, заключается в использовании этими схемами SSL-сертификата сайта для придания им большего доверия. Пользователям постоянно напоминают, что ввод персональной информации следует производить только на веб-сайтах, использующих для передачи данных протокол SSL, аргументируя это тем, что фишеры на своих страницах не используют цифровых сертификатов. Вид замка SSL в панели адреса и шифрование соединения с сервисом Google Docs может склонить пользователей к мысли о легальности всех форм, находящихся на этом сервисе. Как видно, это не всегда соответствует действительности.

Читать так же:  Первые устройства с дисплеями qualcomm mirasol появятся в этом полугодии

Статьи по теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button