Фишинговые атаки на пользователей Google Docs
🕛 01.06.2012, 20:35
У пользователей требуют указать учетные данные под угрозой потери почтового ящика. Старший технический консультант компании Sophos Грэм Клули (Graham Cluley) сообщил о нескольких фишинговых кампаниях, связанных со службой Google Docs, которые он обнаружил в последнее время.
В одном из представленных экспертом примеров потенциальная жертва получает сообщение электронной почты, в котором ей угрожают потерей учетной записи Google. В нем говорится: «Подтвердите, пожалуйста, свою учетную запись, введите подробные данные почтового ящика, пройдя по ссылке ниже. В случае если данные не будут предоставлены, ваш ящик электронной почты будет удален с нашей базы».
В указанной злоумышленником ссылке используется домен docs.google.com, что позволяет ввести пользователя в заблуждение. При переходе по ссылке открывается страница, на которой нужно ввести учетные данные в Google. На этой странице также сообщается о возможности потери учетной записи в случае, если пользователь откажется предоставлять необходимые данные.
Если пользователь, поддавшись на провокацию фишеров, предоставляет свои личные данные, учетная запись компрометируется, и злоумышленник может сделать с ней все, что захочет. Клули также напоминает, что при использовании одинаковых учетных данных для разных служб, компрометация одной из них повлечет за собой большой риск потери и остальных.
В другом примере Клули описывает фишинговую атаку, в которой говорится: «Helpdesk требует от вас подтверждения почтового адреса. Ввиду нашего обновления, защита вашего почтового ящика является для нас высочайшим приоритетом, осуществите повторную проверку вашей учетной записи, пройдя по ссылке справочной службы».
Если пользователь нажимает на ссылку, он попадает на очередную страницу, также размещенную в домене docs.google.com, в которой требуется ввести учетные данные.