Фишеры размещают мошеннические формы на сервисе Google Docs

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 1 июн 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.840
    Симпатии:
    8.594
    Эксперты по информационной безопасности из финской компании F-Secure обнаружили фишинговые формы, размещённые в виде электронных таблиц на сервисе Google Docs. Что явилось ещё одним способом использования легальных сервисов киберпреступниками. Исследователи из F-Secure обнаружили несколько таких электронных таблиц, которые, по мнению исследователей, являются частями различных фишинговых кампаний.

    "Электронные таблицы могут быть оформлены в виде форм и даже могут содержать соответствующую функциональность, и такие таблицы могут быть доступны всему миру. К сожалению, это означает, что мы регулярно наблюдаем фишинговые сайты через таблицы Google Docs, размещённые на сайте spreadsheets.google.com", - сообщил Mikko Hypponen, старший научный сотрудник F-Secure.

    В одном случае электронная таблица, озаглавленная "апгрейд учётной записи веб-почты", содержала поля для ввода логина и пароля. В другом - форма собирала данные о студентах. Одна страница, которая якобы являлась формой переноса учётной записи Google Voice, была сделана настолько хорошо, что даже исследователи из F-Secure не были уверены в том, является ли она легальной или нет. С одной стороны, эта форма запрашивает номера Google Voice, электронные адреса и секретные PIN-коды, благодаря чему она выглядит как мошенническая, но с другой стороны, работники Google ссылаются на неё на форуме поддержки.

    Это не первый случай использования киберпреступниками сервиса Google Docs в своих целях. Практика хранения документов, содержащих фармацевтический спам, на этом популярном сервисе была довольно распространённой около года назад. В какой-то момент число этих спам-документов стало настолько большим, что Spamhaus, организация борющаяся со спамом, занесла серверы Google Docs в свои блеклисты.

    Большая проблема, связанная с борьбой против подобного рода мошеннических схем, заключается в использовании этими схемами SSL-сертификата сайта для придания им большего доверия.

    Пользователям постоянно напоминают, что ввод персональной информации следует производить только на веб-сайтах, использующих для передачи данных протокол SSL, аргументируя это тем, что фишеры на своих страницах не используют цифровых сертификатов. Вид замка SSL в панели адреса и шифрование соединения с сервисом Google Docs может склонить пользователей к мысли о легальности всех форм, находящихся на этом сервисе. Как видно, это не всегда соответствует действительности.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей