Bezpečnostní odborníci ze společnosti F-Secure objevili několik phishingových stránek hostovaných na Google Docs, což je online kancelářské prostředí od Googlu.
Zdá se, že to není až tak neobvyklý jev. Ve zprávě na blogu bezpečnostní společnosti F-Secure se píše, že na spreadsheetech v Google Docs se phishingové stránky objevují pravidelně.
Tyto útoky jsou nebezpečné především proto, že jsou hostované na doméně google.com, což těmto podloudným stránkám propůjčuje zdání legitimity. Jedna z nich dokonce nechala na pochybách i odborníky z F-Secure, kteří váhali, zdali jde o phishing či nikoliv.
Vzhledem k tomu, že tyto phishingové stránky jsou hostované na doméně google.com, mají platné certifikáty SSL. Jinými slovy, váš prohlížeč nebude schopen vás varovat, že vstupujete na nezabezpečenou a nedůvěryhodnou stránku, což dnes prohlížeče včetně Google Chrome běžně dělají. Místo toho vám kliknutí na zelenou ikonku v poli s adresou potvrdí, že identita těchto stránek byla ověřena prostřednictvím Google Internet Authority.
Při zkoumání phishingových stránek odborníci z F-Secure narazili na formulář, který se uživatelů zeptá na jejich číslo Google Voice, emailovou adresu a tajný kód PIN. Zdálo se, že jde o phishingovou stránku, nicméně, nejméně jeden zaměstnanec Googlu na ni odkazuje na fórech s často kladenými dotazy. To průzkumníky zmátlo, a proto se otázali svých fanoušků na Twitteru, co o záležitosti soudí. Ti se shodli, že se skutečně jedná o phishingovou stránku.
Nakonec se však ukázalo, že zdánlivě phishingová stránka je skutečně oficiálním formulářem Googlu určeým k žádosti o převod účtu Google Voice.