Google Docs hostují phishingové stránky

Tereza Sýkorová , 02. červen 2011 04:50 2 komentářů

Bezpečnostní odborníci ze společnosti F-Secure objevili několik phishingových stránek hostovaných na Google Docs, což je online kancelářské prostředí od Googlu.

Google logo

Zdá se, že to není až tak neobvyklý jev. Ve zprávě na blogu bezpečnostní společnosti F-Secure se píše, že na spreadsheetech v Google Docs se phishingové stránky objevují pravidelně.

Tyto útoky jsou nebezpečné především proto, že jsou hostované na doméně google.com, což těmto podloudným stránkám propůjčuje zdání legitimity. Jedna z nich dokonce nechala na pochybách i odborníky z F-Secure, kteří váhali, zdali jde o phishing či nikoliv.

Vzhledem k tomu, že tyto phishingové stránky jsou hostované na doméně google.com, mají platné certifikáty SSL. Jinými slovy, váš prohlížeč nebude schopen vás varovat, že vstupujete na nezabezpečenou a nedůvěryhodnou stránku, což dnes prohlížeče včetně Google Chrome běžně dělají. Místo toho vám kliknutí na zelenou ikonku v poli s adresou potvrdí, že identita těchto stránek byla ověřena prostřednictvím Google Internet Authority.

Při zkoumání phishingových stránek odborníci z F-Secure narazili na formulář, který se uživatelů zeptá na jejich číslo Google Voice, emailovou adresu a tajný kód PIN. Zdálo se, že jde o phishingovou stránku, nicméně, nejméně jeden zaměstnanec Googlu na ni odkazuje na fórech s často kladenými dotazy. To průzkumníky zmátlo, a proto se otázali svých fanoušků na Twitteru, co o záležitosti soudí. Ti se shodli, že se skutečně jedná o phishingovou stránku.

Nakonec se však ukázalo, že zdánlivě phishingová stránka je skutečně oficiálním formulářem Googlu určeým k žádosti o převod účtu Google Voice.


Komentáře

tomvec #1
tomvec 02. červen 2011 06:31

Co kdyby se příště průzkumníci zeptali přímo Googlu, jestli s tím má něco společného, místo svých fanoušků na twitteru?

Pavel Šimerda (pavlix) #2
Pavel Šimerda (pavlix) 02. červen 2011 09:02

Je to opravdu článek jen do počtu :D.

Průzkumníci se ptají na Google svých fanoušků :D. Screenshoty žádné. Odkazy taky ne.

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů

Apple chce kupovat kobalt přímo od těžařů

ČTK , 21. únor 2018 11:48

Kobalt se používá v bateriích pro smartphony. Jeho cena výrazně vzrostla dále ji zvýší nástup elektr...

Více 0 komentářů

Qualcomm zvýšil nabídku na převzetí NXP na 44 miliard dolarů

ČTK , 21. únor 2018 11:00

Krok by mohl Qualcommu rovněž pomoci odvrátit snahu rivala Broadcom o jeho převzetí....

Více 0 komentářů

Starší zprávičky

Bitcoin je o 100 % dražší než v lednu

ČTK , 21. únor 2018 10:00

Digitální měna bitcoin se dnes na lucemburské burze Bitstamp vyšplhala na své třítýdenní maximum 11 ...

Více 0 komentářů

CZ.NIC spouští Honeypot as a Service v ostrém provozu

Pavel Houser , 21. únor 2018 08:00

Nasbíraná data využívá Národní bezpečnostní tým CSIRT.CZ pro zkoumání útoků z českých IP adres....

Více 0 komentářů

V Česku vznikne satelitní centrum pro armádní rozvědku a NATO (aktualizováno)

ČTK , 20. únor 2018 23:00

Centrum bude získávat a zpracovávat fotografie i radarové snímky z družic....

Více 3 komentářů

ABB uvádí software pro transformaci energetických podniků

Pavel Houser , 20. únor 2018 12:22

ABB na konferenci DistribuTECH představila software ABB Ability Ellipse pro podporu digitalizace. ...

Více 0 komentářů