Эксперты показали несколько примеров использования сервиса Google Docs для размещения фишинговых страниц, которые рекламируются через спам. Тенденцию по использованию облачных сервисов специалисты заметили ещё в прошлом году. Такая схема сулит ряд преимуществ. Во-первых, легче обходить антиспамерские и антифишинговые фильтры, когда у вас ссылка на авторитетный домен. Ни один фильтр не осмелится занести сайт Google Docs в чёрный список.
Во-вторых, Google Docs просто очень удобный сервис для работы: это бесплатный хостинг документов в разных форматах, он высылает уведомления, когда пользователь зашёл на сайт и ввёл данные в форму, плюс HTTPS в качестве бонуса. Google Docs позволяет публиковать даже исполняемые файлы, например, *.scr.
Там пользователи должны ввести имя, адрес электронной почты, пароль (дважды) и «время последнего доступа». Очевидно, схема фишинга основана на запугивании пользователя с рекомендацией «восстановить доступ».
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP