Podvody typu phishing nie sú ničím novým, ale nedávny podvod, ktorý objavili vedci v spoločnosti Symantec, upútal pozornosť bezpečnostného odvetvia. Tento nový podvod zameraný na používateľov služby Dokumenty Google a Google Drive je obzvlášť efektívny, pretože využíva vlastné servery spoločnosti Google na hosťovanie škodlivého phishingového webu, čo používateľom sťažuje zisťovanie toho, že sa niečo stalo.
Väčšina sofistikovaných podvodov typu phishing dokáže znova vytvoriť legitímne webové stránky, ako napríklad banka alebo online služba, až do náročných detailov. Tieto podvody však majú zvyčajne jednu chybu, pretože nie sú hostené „skutočnou“ stránkou alebo službou, čo používateľom umožňuje vidieť podvodnú webovú adresu v ich prehliadači alebo nedostatok zabezpečenia SSL. Tento nový podvod, ktorý objavila spoločnosť Symantec, však nevedomky hostuje samotná spoločnosť Google, ktorá dáva obetiam adresu Google s povoleným protokolom SSL vo svojich prehliadačoch.
Funguje to takto: podvodníci vytvorili priečinok v účte služby Disk Google a označili ho ako verejný, takže ho mohli vidieť všetci. Potom do tohto priečinka odovzdajú súbor, naformátovaný ako prihlasovacia stránka Google a pomocou funkcie Náhľad disku Google získajú verejne prístupnú webovú adresu pre tento súbor.
Podvodníci potom môžu tento odkaz distribuovať ľubovoľnou metódou, čím používateľov presvedčia, že vedie k súboru Dokumentov Google, a používatelia, ktorí naň kliknú, sa dostanú na stránku, ktorá vyzerá ako prihlásenie do služby Google. Hoci webová adresa nebude správna na prihlásenie do služby Google, zobrazí sa doména Google.com a zabezpečenie SSL, čo môže stačiť na to, aby podviedli väčšinu obetí.
Používatelia, ktorí zadajú svoje prihlasovacie údaje, ich majú podvodníci zaznamenať pomocou skriptu PHP a, možno, najhoršie zo všetkých, používateľov, ktorí sa „prihlásia“, sa prenesú do skutočného súboru Google Doc, takže je pravdepodobné, že väčšina obetí ani si neuvedomia, že boli podvedení, až bude neskoro.
Vďaka neustále sa rozširujúcemu rozsahu služieb spoločnosti Google budú podvodníci s prihlasovacími údajmi od používateľa Google mať prístup k e-mailu, kalendárom, dokumentom a dokonca aj plateným službám, ako je napríklad Hudba Google.
Napriek relatívnej sofistikovanosti tohto podvodu môžu byť používatelia stále chránení tým, že pred zadaním svojich prihlasovacích údajov venujú veľkú pozornosť adresnému riadku stránky a povolením dvojfaktorovej autentifikácie, ktorá sa dôrazne odporúča pre každú službu, ktorá ju ponúka.
