• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Фишеры размещают мошеннические формы на сервисе Google Docs

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,388
Симпатии
8,725
#1
Эксперты по информационной безопасности из финской компании F-Secure обнаружили фишинговые формы, размещённые в виде электронных таблиц на сервисе Google Docs. Что явилось ещё одним способом использования легальных сервисов киберпреступниками. Исследователи из F-Secure обнаружили несколько таких электронных таблиц, которые, по мнению исследователей, являются частями различных фишинговых кампаний.

"Электронные таблицы могут быть оформлены в виде форм и даже могут содержать соответствующую функциональность, и такие таблицы могут быть доступны всему миру. К сожалению, это означает, что мы регулярно наблюдаем фишинговые сайты через таблицы Google Docs, размещённые на сайте spreadsheets.google.com", - сообщил Mikko Hypponen, старший научный сотрудник F-Secure.

В одном случае электронная таблица, озаглавленная "апгрейд учётной записи веб-почты", содержала поля для ввода логина и пароля. В другом - форма собирала данные о студентах. Одна страница, которая якобы являлась формой переноса учётной записи Google Voice, была сделана настолько хорошо, что даже исследователи из F-Secure не были уверены в том, является ли она легальной или нет. С одной стороны, эта форма запрашивает номера Google Voice, электронные адреса и секретные PIN-коды, благодаря чему она выглядит как мошенническая, но с другой стороны, работники Google ссылаются на неё на форуме поддержки.

Это не первый случай использования киберпреступниками сервиса Google Docs в своих целях. Практика хранения документов, содержащих фармацевтический спам, на этом популярном сервисе была довольно распространённой около года назад. В какой-то момент число этих спам-документов стало настолько большим, что Spamhaus, организация борющаяся со спамом, занесла серверы Google Docs в свои блеклисты.

Большая проблема, связанная с борьбой против подобного рода мошеннических схем, заключается в использовании этими схемами SSL-сертификата сайта для придания им большего доверия.

Пользователям постоянно напоминают, что ввод персональной информации следует производить только на веб-сайтах, использующих для передачи данных протокол SSL, аргументируя это тем, что фишеры на своих страницах не используют цифровых сертификатов. Вид замка SSL в панели адреса и шифрование соединения с сервисом Google Docs может склонить пользователей к мысли о легальности всех форм, находящихся на этом сервисе. Как видно, это не всегда соответствует действительности.

Источник
 
Сверху Снизу