Phishing-svindel er ikke noget nyt, men en nylig fidus, der blev opdaget af forskere ved Symantec, har fået sikkerhedsindustriens opmærksomhed. Denne nye fidus, der er målrettet mod Google Docs og Google Drive-brugere, er især effektiv, fordi den bruger Googles egne servere til at være vært for det ondsindede phishing-websted, hvilket gør det vanskeligt for brugerne at opdage, at noget er gået galt.
De fleste sofistikerede phishing-svindel kan genskabe legitime websteder, f.eks. En bank eller en onlinetjeneste, til detaljerede detaljer. Men disse svindel har normalt en fejl, idet de ikke hostes af det "rigtige" websted eller en tjeneste, så brugerne kan se en uredelig webadresse i deres browser eller mangel på SSL-sikkerhed. Men denne nye fidus, der blev opdaget af Symantec, hostes uforvarende af Google selv, hvilket giver ofrene en SSL-aktiveret Google-adresse i deres browsere.
Sådan fungerer det: svindlerne oprettede en mappe inde i en Google Drive-konto og markerede den som offentlig, så enhver kunne se den. De uploader derefter en fil til den mappe, formateret til at ligne en Google-loginside og brugte Google Drevs eksempelvisning til at få en offentligt tilgængelig URL til filen.
Svindlere kan derefter distribuere dette link via en hvilken som helst metode og narre brugerne til at tro, at det fører til en Google Docs-fil, og brugere, der klikker på det, vil lande på en side, der ligner en Google-login. Selvom URL'en ikke er den rigtige til at logge ind på Google, viser den et Google.com-domæne og SSL-sikkerhed, hvilket kan være nok til at narre de fleste ofre.
Brugere, der indtaster deres login-legitimationsoplysninger, vil få dem optaget af svindlerne via et PHP-script, og måske værst af alt, brugere, der "logger på", vil derefter blive overført til en rigtig Google Doc-fil, hvilket gør det sandsynligt, at de fleste ofre ved ikke engang, at de er blevet svindlet, indtil det er for sent.
På grund af Googles stadigt stigende udbud af tjenester har svindlere med en brugers Google-login-legitimationsoplysninger adgang til e-mail, kalendere, dokumenter og endda betaltjenester som Google Music.
På trods af den relative sofistikering af denne fidus kan brugere stadig beskyttes ved at være nøje opmærksomme på adresselinjen på et websted, før de indtaster deres loginoplysninger, og ved at aktivere tofaktorautentisering, som stærkt anbefales for hver service, der tilbyder det.
