Phishing-zwendel is niets nieuws, maar een recente zwendel ontdekt door onderzoekers van Symantec heeft de aandacht getrokken van de beveiligingsindustrie. Deze nieuwe zwendel die zich richt op Google Documenten en Google Drive-gebruikers is met name effectief omdat het de eigen servers van Google gebruikt om de kwaadaardige phishing-website te hosten, waardoor het moeilijk is voor gebruikers om te detecteren dat er iets mis is gegaan.
De meeste geavanceerde phishing-aanvallen kunnen legitieme websites, zoals een bank of online service, tot in de details nauwkeurig nabootsen. Maar deze oplichting heeft meestal een fout, omdat ze niet worden gehost door de 'echte' site of service, waardoor gebruikers een frauduleus webadres in hun browser kunnen zien of een gebrek aan SSL-beveiliging. Maar deze nieuwe zwendel ontdekt door Symantec wordt onbewust gehost door Google zelf, waardoor slachtoffers een SSL-ingeschakeld Google-adres in hun browsers krijgen.
Dit is hoe het werkt: de oplichters hebben een map in een Google Drive-account gemaakt en gemarkeerd als openbaar, zodat iedereen deze kan zien. Ze uploaden vervolgens een bestand naar die map, zijn opgemaakt om eruit te zien als een Google-inlogpagina en gebruikten de Preview-functie van Google Drive om een publiek toegankelijke URL voor het bestand te krijgen.
Oplichters kunnen deze link vervolgens via elke methode distribueren en gebruikers misleiden door te geloven dat het naar een Google Documenten-bestand leidt. Gebruikers die erop klikken, komen op een pagina die eruitziet als een Google-login. Hoewel de URL niet de juiste is om in te loggen bij Google, toont deze een Google.com-domein en SSL-beveiliging, wat voldoende kan zijn om de meeste slachtoffers te misleiden.
Gebruikers die hun inloggegevens invoeren, zullen deze laten opnemen door de oplichters via een PHP-script en, misschien het ergste van alles, gebruikers die “inloggen” zullen dan worden overgezet naar een echt Google Doc-bestand, waardoor het waarschijnlijk is dat de meeste slachtoffers zal niet eens beseffen dat ze zijn opgelicht totdat het te laat is.
Vanwege het steeds groter wordende dienstenaanbod van Google hebben oplichters met de inloggegevens van een gebruiker van Google toegang tot e-mail, agenda's, documenten en zelfs betaalservices zoals Google Music.
Ondanks de relatieve verfijning van deze zwendel, kunnen gebruikers nog steeds worden beschermd door aandacht te besteden aan de adresbalk van een site voordat ze hun inloggegevens invoeren, en door tweefactorauthenticatie in te schakelen, wat ten zeerste wordt aanbevolen voor elke service die het aanbiedt.