Google Docs hostují phishingové stránky

Tereza Sýkorová , 02. červen 2011 04:50 2 komentářů

Bezpečnostní odborníci ze společnosti F-Secure objevili několik phishingových stránek hostovaných na Google Docs, což je online kancelářské prostředí od Googlu.

Google logo

Zdá se, že to není až tak neobvyklý jev. Ve zprávě na blogu bezpečnostní společnosti F-Secure se píše, že na spreadsheetech v Google Docs se phishingové stránky objevují pravidelně.

Tyto útoky jsou nebezpečné především proto, že jsou hostované na doméně google.com, což těmto podloudným stránkám propůjčuje zdání legitimity. Jedna z nich dokonce nechala na pochybách i odborníky z F-Secure, kteří váhali, zdali jde o phishing či nikoliv.

Vzhledem k tomu, že tyto phishingové stránky jsou hostované na doméně google.com, mají platné certifikáty SSL. Jinými slovy, váš prohlížeč nebude schopen vás varovat, že vstupujete na nezabezpečenou a nedůvěryhodnou stránku, což dnes prohlížeče včetně Google Chrome běžně dělají. Místo toho vám kliknutí na zelenou ikonku v poli s adresou potvrdí, že identita těchto stránek byla ověřena prostřednictvím Google Internet Authority.

Při zkoumání phishingových stránek odborníci z F-Secure narazili na formulář, který se uživatelů zeptá na jejich číslo Google Voice, emailovou adresu a tajný kód PIN. Zdálo se, že jde o phishingovou stránku, nicméně, nejméně jeden zaměstnanec Googlu na ni odkazuje na fórech s často kladenými dotazy. To průzkumníky zmátlo, a proto se otázali svých fanoušků na Twitteru, co o záležitosti soudí. Ti se shodli, že se skutečně jedná o phishingovou stránku.

Nakonec se však ukázalo, že zdánlivě phishingová stránka je skutečně oficiálním formulářem Googlu určeým k žádosti o převod účtu Google Voice.


Komentáře

tomvec #1
tomvec 02. červen 2011 06:31

Co kdyby se příště průzkumníci zeptali přímo Googlu, jestli s tím má něco společného, místo svých fanoušků na twitteru?

Pavel Šimerda (pavlix) #2
Pavel Šimerda (pavlix) 02. červen 2011 09:02

Je to opravdu článek jen do počtu :D.

Průzkumníci se ptají na Google svých fanoušků :D. Screenshoty žádné. Odkazy taky ne.

RSS 

Komentujeme

Automatizace bezpečnosti – problémem nejsou technologie

Pavel Houser , 03. září 2017 09:00
Pavel Houser

Umělá inteligence, strojové učení, behaviorální analýza, model SecOps (analogie DevOps pro zabezpeče...

Více






Kalendář

21. 09. Mobilní řešení pro business
25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
RSS 

Zprávičky

Oblíbený nástroj CCleaner obsahoval malware

Pavel Houser , 19. září 2017 17:17

Ohroženy mohou být miliony uživatelů. Zranitelné jsou verze CCleaner 5.33 a CCleaner Cloud 1.07.3191...

Více 0 komentářů

EK navrhuje nová pravidla pro pohyb dat neosobního charakteru

ČTK , 19. září 2017 15:26

Členské státy EU by už podle návrhu neměly nutit organizace, aby uchovávaly či zpracovávaly data na ...

Více 0 komentářů

Na trh přichází Synology C2 Backup

Pavel Houser , 19. září 2017 11:34

Synology strávila více než rok budováním vlastního datového centra....

Více 0 komentářů

Starší zprávičky

Hackathon veřejné správy přilákal na 6 desítek vývojářů

Pavel Houser , 19. září 2017 08:00

Propojit otevřená data veřejné správy v užitečné aplikace bylo cílem šesti desítek programátorů, kte...

Více 0 komentářů

Úřad pro ochranu hospodářské soutěže zkoumá zakázky na IT systémy

Pavel Houser , 18. září 2017 12:50

Úřad aktuálně se zaměřil na smlouvy na IT systémy uzavřené v jednacím řízení bez uveřejnění. ...

Více 0 komentářů

Alphabet zvažuje investici do alternativní taxislužby Lyft

ČTK , 18. září 2017 08:34

Podnik Waymo ze skupiny Alphabet už v květnu oznámil partnerství s Lyftem na vývoji technologie auto...

Více 0 komentářů

Plán zdanění internetových firem v EU má první trhliny

ČTK , 18. září 2017 08:00

Dánský ministr financí Kristian Jensen varoval před rizikem přijetí zákonů, které by mohly inovativn...

Více 0 komentářů