Phishing-svindel er ikke noe nytt, men en fersk svindel som ble oppdaget av forskere ved Symantec, har fått sikkerhetsindustriens oppmerksomhet. Denne nye svindelen som er målrettet mot Google Docs og Google Drive-brukere er spesielt effektiv fordi den bruker Googles egne servere for å være vertskap for det ondsinnede nettfiskingsnettstedet, noe som gjør det vanskelig for brukere å oppdage at noe har gått galt.
Mest sofistikerte phishing-svindel kan gjenskape legitime nettsteder, for eksempel en bank eller online-tjeneste, helt nøyaktig. Men disse svindelene har vanligvis en feil, ved at de ikke er vert for det "ekte" nettstedet eller tjenesten, slik at brukerne kan se en uredelig nettadresse i nettleseren eller mangel på SSL-sikkerhet. Men denne nye svindelen som ble oppdaget av Symantec, blir uvitende arrangert av Google selv, og gir ofrene en SSL-aktivert Google-adresse i nettleserne.
Slik fungerer det: svindlerne opprettet en mappe i en Google Drive-konto og markerte den som offentlig, slik at hvem som helst kunne se den. De laster deretter opp en fil til den mappen, formatert slik at den ser ut som en Google-påloggingsside, og brukte Google Disks forhåndsvisningsfunksjon for å få en offentlig tilgjengelig URL for filen.
Svindlere kan deretter distribuere denne lenken via en hvilken som helst metode, lure brukerne til å tro at den fører til en Google Docs-fil, og brukere som klikker på den vil lande på en side som ser ut som en Google-pålogging. Selv om nettadressen ikke er den riktige for å logge på Google, vil den vise et Google.com-domene og SSL-sikkerhet, noe som kan være nok til å lure de fleste ofre.
Brukere som skriver inn påloggingsinformasjon, vil få dem registrert av svindlerne via et PHP-skript, og kanskje verst av alt, brukere som "logger på" vil deretter bli overført til en ekte Google Doc-fil, noe som gjør det sannsynlig at de fleste ofre vil ikke engang innse at de har blitt svindlet før det er for sent.
På grunn av Googles stadig økende utvalg av tjenester, vil svindlere med brukerens Google-påloggingsinformasjon ha tilgang til e-post, kalendere, dokumenter og til og med betalingstjenester som Google Music.
Til tross for den relative sofistikasjonen til denne svindelen, kan brukerne fortsatt beskyttes ved å være nøye med adresselinjen på et nettsted før de skriver inn påloggingsinformasjon, og ved å aktivere tofaktorautentisering, som anbefales på det sterkeste for hver tjeneste som tilbyr det.
