Bij een recente phishingaanval op gebruikers van Google Docs en Google Drive hebben cybercriminelen de phishingpagina waar slachtoffers hun inloggegevens moesten invoeren op de servers van Google zelf gehost. Iets wat de phishingaanval zowel geraffineerd als opmerkelijk maakt, aldus Symantec.
Het anti-virusbedrijf ontdekte de aanval, die begint met een e-mail die als onderwerp "Documents" heeft. In de e-mail wordt de ontvanger gevraagd om een belangrijk document te bekijken. De link wijst niet naar Google Docs, maar na een nagemaakte Google-inlogpagina. De neppagina wordt echter gehost op de servers van Google en loopt dan ook via een met SSL-beveiligde verbinding, waardoor de aanval nog overtuigender lijkt.
In dit geval hebben de oplichters een map in een Google Drive-account aangemaakt, daar een bestand in geplaatst en de map vervolgens op openbaar gezet. Via de previewfunctie van Google Drive kregen ze op deze manier een publiek toegankelijke URL die aan de phishingmails werd toegevoegd. Als gebruikers hun gegevens op de phishingpagina invullen gaan die direct naar de criminelen achter de aanval, terwijl het slachtoffer naar de echte Google Docs-pagina wordt doorgestuurd en zo mogelijk niets doorheeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.