Вы здесь

В сети зафиксирована активизация фишинговой кампании с Google Drive

Опубликовано: сб, 24/05/2014 - 22:21
Фишинг

Symantec зафиксировала всплеск активности фишинг-компании, направленной против пользователей Google, в ходе которой потенциальным жертвам направляются поддельные email, в теме которых написано «Документы». В действительности же в посланиях содержатся ссылки, ведущие на фишинговые ресурсы. Также отмечается, что пользователи, авторизовавшиеся на фишинговом Drive, перенаправляются на один бразильский web-ресурс, распространяющий троянцы. Так что риск заражения компьютером очень высокий.

В Symantec отметили, что данное мошенничество куда как эффективнее, чем практикуемые прежде рассылки миллионов «обычных» фишинг-посланий, получаемых пользователями ежедневно. А все потому, что у псевдостраницы Google Drive имеется тот же SSL-сертификат, что и у подлинного Google Drive.

Однако внизу выпадающего меню фишинговой страницы пользователю демонстрируются написанные с ошибками названия языков. Правда, отметили эксперты, редкие пользователи обращают внимание на такие ошибки, а если кто и обращает, то обычно относят это на банальную оплошность разработчиков Google.

В Symantec считают, что организаторы данной фишинг-кампании скорее всего те же кибераферисты, что ранее организовали в марте настоящий инцидент безопасности Drive, чему подтверждением является название «performact.php», использованное в скриптах обеих кампаний — мартовской и нынешней.

Но масштабы нынешней кампании, а равно и негативные последствия могут быть серьезнее из-за того, что Google понизил для пользователей стоимость сервисов, предлагаемых Google Drive.