Tietokalasteluhuijaukset eivät ole mitään uutta, mutta Symantecin tutkijoiden löytämä äskettäinen huijaus on kiinnittänyt turvallisuusalan huomion. Tämä uusi huijaus, joka kohdistuu Google Docs- ja Google Drive -käyttäjiin, on erityisen tehokas, koska se käyttää Googlen omia palvelimia haitallisten tietojen kalastelusivustojen isäntänä, jolloin käyttäjien on vaikea havaita, että jokin on mennyt pieleen.
Kehittyneimmissä tietojenkalasteluhuijauksissa voidaan luoda lailliset verkkosivustot, kuten pankki tai verkkopalvelu, vaativiin yksityiskohtiin. Mutta näillä huijauksilla on yleensä yksi virhe, koska niitä ei isännöidä "todellinen" sivusto tai palvelu, joten käyttäjät näkevät vilpillisen Web-osoitteen selaimessaan tai SSL-suojauksen puuttumisen. Mutta tämä uusi Symantecin löytämä huijaus on tietysti Googlen itsensä ylläpitämä, ja se antaa uhreille SSL-yhteensopivan Google-osoitteen selaimessa.
Näin se toimii: huijarit loivat kansion Google Drive -tiliin ja merkitsi sen julkiseksi, jotta kuka tahansa voi nähdä sen. Sitten he lähettivät tiedoston kyseiseen kansioon, muotoiltu näyttämään Google-sisäänkirjautumissivulta, ja käyttivät Google Driven esikatselutoimintoa saadaksesi tiedostolle julkisesti käytettävän URL-osoitteen.
Huijarit voivat sitten jakaa tämän linkin millä tahansa menetelmällä ja huijaa käyttäjiä uskomaan, että se johtaa Google Docs-tiedostoon, ja sitä napsauttavat käyttäjät laskeutuvat sivulle, joka näyttää Google-kirjautumistunnukselta. Vaikka URL-osoite ei ole oikea Googleen kirjautumiseen, se näyttää Google.com-verkkotunnuksen ja SSL-tietoturvan, joka saattaa riittää huijaamaan useimpia uhreja.
Käyttäjät, jotka kirjoittavat kirjautumistietonsa, huijarit tallentavat ne PHP-komentosarjan avulla, ja mikä pahinta, "sisäänkirjautuneet" käyttäjät siirretään sitten oikeaan Google Doc-tiedostoon, mikä tekee todennäköisimmäksi, että suurin osa uhreista ei edes tajua, että heidät on huijattu vasta, kun on liian myöhäistä.
Koska Google on jatkuvasti kasvava palveluvalikoima, huijareilla, joilla on käyttäjän Google-sisäänkirjautumistiedot, on pääsy sähköposteihin, kalentereihin, asiakirjoihin ja jopa maksupalveluihin, kuten Google Music.
Huolimatta tämän huijauksen suhteellisen hienostuneisuudesta, käyttäjiä voidaan silti suojata kiinnittämällä tarkkaa huomiota sivuston osoitepalkkiin ennen kirjautumistietojen antamista ja ottamalla käyttöön kaksifaktorinen todennus, jota suositellaan jokaiselle sitä tarjoavalle palvelulle.
