Pikšķerēšanas veida izkrāpšana nav nekas jauns, taču nesenā krāpšana, ko atklājuši Symantec pētnieki, ir piesaistījusi drošības nozares uzmanību. Šī jaunā krāpšana, kas paredzēta Google dokumentu un Google diska lietotājiem, ir īpaši efektīva, jo tā izmanto pašu Google serverus, lai mitinātu ļaunprātīgu pikšķerēšanas vietni, lietotājiem apgrūtinot iespēju atklāt, ka kaut kas ir nepareizi parādījies.
Vissarežģītākās pikšķerēšanas izkrāpšanas var atjaunot likumīgas vietnes, piemēram, banku vai tiešsaistes pakalpojumus, līdz sarežģītai detaļai. Šīm izkrāpšanām parasti ir viena kļūda, jo tās neatrodas “īstā” vietnē vai pakalpojumā, ļaujot lietotājiem pārlūkprogrammā redzēt krāpniecisku Web adresi vai SSL drošības trūkumu. Bet šo jauno krāpniecību, kuru atklāja Symantec, negribot uztur pats Google, upuriem nodrošinot pārlūkprogrammās Google adresi, kurā iespējota SSL.
Lūk, kā tas darbojas: krāpnieki izveidoja mapi Google diska kontā un atzīmēja to kā publisku, ļaujot ikvienam to redzēt. Pēc tam viņi augšupielādē failu šajā mapē, formatējot to kā Google pieteikšanās lapu, un izmantoja Google diska priekšskatījuma funkciju, lai iegūtu faila publiski pieejamu URL.
Pēc tam krāpnieki var izplatīt šo saiti, izmantojot jebkuru metodi, maldinot lietotājus domāt, ka tas noved pie Google dokumentu faila, un lietotāji, kas uz tā noklikšķina, piezemēsies lapā, kas izskatās kā Google pieteikšanās. Lai arī URL nav pareizais, lai pieteiktos Google, tajā tiks parādīts Google.com domēns un SSL drošība, ar kuru var pietikt, lai maldinātu lielāko daļu upuru.
Lietotājiem, kuri ievadīs savus pieteikšanās akreditācijas datus, krāpnieki tos ierakstīs, izmantojot PHP skriptu, un, iespējams, vissliktāk, lietotāji, kuri “piesakās”, pēc tam tiks pārsūtīti uz reālu Google Doc failu, padarot ticamu, ka vairums upuru pat nesapratīs, ka viņi ir izkrāpti, kamēr nav par vēlu.
Sakarā ar Google arvien pieaugošo pakalpojumu klāstu, krāpniekiem ar lietotāja Google pieteikšanās akreditācijas datiem būs piekļuve e-pastam, kalendāriem, dokumentiem un pat maksas pakalpojumiem, piemēram, Google Music.
Neskatoties uz šī krāpniecības relatīvo sarežģītību, lietotājus joprojām var aizsargāt, pirms pierakstīšanās akreditācijas datu ievadīšanas uzmanīgi pievēršot uzmanību vietnes adreses joslai un iespējot divu faktoru autentifikāciju, kas ir stingri ieteicama katram pakalpojumam, kas to piedāvā.
