Google Docs hostují phishingové stránky

Tereza Sýkorová , 02. červen 2011 04:50 2 komentářů

Bezpečnostní odborníci ze společnosti F-Secure objevili několik phishingových stránek hostovaných na Google Docs, což je online kancelářské prostředí od Googlu.

Google logo

Zdá se, že to není až tak neobvyklý jev. Ve zprávě na blogu bezpečnostní společnosti F-Secure se píše, že na spreadsheetech v Google Docs se phishingové stránky objevují pravidelně.

Tyto útoky jsou nebezpečné především proto, že jsou hostované na doméně google.com, což těmto podloudným stránkám propůjčuje zdání legitimity. Jedna z nich dokonce nechala na pochybách i odborníky z F-Secure, kteří váhali, zdali jde o phishing či nikoliv.

Vzhledem k tomu, že tyto phishingové stránky jsou hostované na doméně google.com, mají platné certifikáty SSL. Jinými slovy, váš prohlížeč nebude schopen vás varovat, že vstupujete na nezabezpečenou a nedůvěryhodnou stránku, což dnes prohlížeče včetně Google Chrome běžně dělají. Místo toho vám kliknutí na zelenou ikonku v poli s adresou potvrdí, že identita těchto stránek byla ověřena prostřednictvím Google Internet Authority.

Při zkoumání phishingových stránek odborníci z F-Secure narazili na formulář, který se uživatelů zeptá na jejich číslo Google Voice, emailovou adresu a tajný kód PIN. Zdálo se, že jde o phishingovou stránku, nicméně, nejméně jeden zaměstnanec Googlu na ni odkazuje na fórech s často kladenými dotazy. To průzkumníky zmátlo, a proto se otázali svých fanoušků na Twitteru, co o záležitosti soudí. Ti se shodli, že se skutečně jedná o phishingovou stránku.

Nakonec se však ukázalo, že zdánlivě phishingová stránka je skutečně oficiálním formulářem Googlu určeým k žádosti o převod účtu Google Voice.


Komentáře

tomvec #1
tomvec 02. červen 2011 06:31

Co kdyby se příště průzkumníci zeptali přímo Googlu, jestli s tím má něco společného, místo svých fanoušků na twitteru?

Pavel Šimerda (pavlix) #2
Pavel Šimerda (pavlix) 02. červen 2011 09:02

Je to opravdu článek jen do počtu :D.

Průzkumníci se ptají na Google svých fanoušků :D. Screenshoty žádné. Odkazy taky ne.

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů

EK oznámí rozhodnutí o pokutě pro Google

ČTK , 18. červenec 2018 12:10

Google dostal od EK za zneužití dominantního postavení již koncem loňského června pokutu 2,42 miliar...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Americká Workday koupila českou firmu Stories

ČTK , 18. červenec 2018 09:00

Českou firmu Stories založili tři datoví odborníci, kteří si dali za cíl změnit řízení velkých firem...

Více 0 komentářů

Slovensko zablokovalo přístup k desítkám webů s hazardními hrami

ČTK , 18. červenec 2018 08:00

Na návrh slovenského Finančního ředitelství soudy nařídily telekomunikačním operátorům zamezit příst...

Více 0 komentářů

Český startup CleverFarm buduje v Srbsku síť IoT

Pavel Houser , 17. červenec 2018 10:00

Český startup CleverFarm, který zavádí moderní technologie do zemědělství, pomáhá s budováním IoT sí...

Více 0 komentářů

Akcie Netflixu oslabily, Amazon a Disney konkurují

ČTK , 17. červenec 2018 09:36

Počet nových předplatitelů a tržby internetové televize Netflix zaostaly ve druhém čtvrtletí za oček...

Více 0 komentářů