Symantec зафиксировала всплеск активности фишинг-компании, направленной против пользователей Google, в ходе которой потенциальным жертвам направляются поддельные email, в теме которых написано «Документы». В действительности же в посланиях содержатся ссылки, ведущие на фишинговые ресурсы. Также отмечается, что пользователи, авторизовавшиеся на фишинговом Drive, перенаправляются на один бразильский web-ресурс, распространяющий троянцы. Так что риск заражения компьютером очень высокий.
В Symantec отметили, что данное мошенничество куда как эффективнее, чем практикуемые прежде рассылки миллионов «обычных» фишинг-посланий, получаемых пользователями ежедневно. А все потому, что у псевдостраницы Google Drive имеется тот же SSL-сертификат, что и у подлинного Google Drive.
Однако внизу выпадающего меню фишинговой страницы пользователю демонстрируются написанные с ошибками названия языков. Правда, отметили эксперты, редкие пользователи обращают внимание на такие ошибки, а если кто и обращает, то обычно относят это на банальную оплошность разработчиков Google.
В Symantec считают, что организаторы данной фишинг-кампании скорее всего те же кибераферисты, что ранее организовали в марте настоящий инцидент безопасности Drive, чему подтверждением является название «performact.php», использованное в скриптах обеих кампаний — мартовской и нынешней.
Но масштабы нынешней кампании, а равно и негативные последствия могут быть серьезнее из-за того, что Google понизил для пользователей стоимость сервисов, предлагаемых Google Drive.