Google Docs hostují phishingové stránky

Tereza Sýkorová , 02. červen 2011 04:50 2 komentářů

Bezpečnostní odborníci ze společnosti F-Secure objevili několik phishingových stránek hostovaných na Google Docs, což je online kancelářské prostředí od Googlu.

Google logo

Zdá se, že to není až tak neobvyklý jev. Ve zprávě na blogu bezpečnostní společnosti F-Secure se píše, že na spreadsheetech v Google Docs se phishingové stránky objevují pravidelně.

Tyto útoky jsou nebezpečné především proto, že jsou hostované na doméně google.com, což těmto podloudným stránkám propůjčuje zdání legitimity. Jedna z nich dokonce nechala na pochybách i odborníky z F-Secure, kteří váhali, zdali jde o phishing či nikoliv.

Vzhledem k tomu, že tyto phishingové stránky jsou hostované na doméně google.com, mají platné certifikáty SSL. Jinými slovy, váš prohlížeč nebude schopen vás varovat, že vstupujete na nezabezpečenou a nedůvěryhodnou stránku, což dnes prohlížeče včetně Google Chrome běžně dělají. Místo toho vám kliknutí na zelenou ikonku v poli s adresou potvrdí, že identita těchto stránek byla ověřena prostřednictvím Google Internet Authority.

Při zkoumání phishingových stránek odborníci z F-Secure narazili na formulář, který se uživatelů zeptá na jejich číslo Google Voice, emailovou adresu a tajný kód PIN. Zdálo se, že jde o phishingovou stránku, nicméně, nejméně jeden zaměstnanec Googlu na ni odkazuje na fórech s často kladenými dotazy. To průzkumníky zmátlo, a proto se otázali svých fanoušků na Twitteru, co o záležitosti soudí. Ti se shodli, že se skutečně jedná o phishingovou stránku.

Nakonec se však ukázalo, že zdánlivě phishingová stránka je skutečně oficiálním formulářem Googlu určeým k žádosti o převod účtu Google Voice.


Komentáře

tomvec #1
tomvec 02. červen 2011 06:31

Co kdyby se příště průzkumníci zeptali přímo Googlu, jestli s tím má něco společného, místo svých fanoušků na twitteru?

Pavel Šimerda (pavlix) #2
Pavel Šimerda (pavlix) 02. červen 2011 09:02

Je to opravdu článek jen do počtu :D.

Průzkumníci se ptají na Google svých fanoušků :D. Screenshoty žádné. Odkazy taky ne.

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

China Unicom má slíbeno od investorů 12 miliard dolarů

ČTK , 23. červenec 2017 10:14

Připravovaná investice je součástí snahy čínské vlády oživit státní giganty soukromým kapitálem. ...

Více 0 komentářů

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Starší zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 1 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů