Hüten Sie sich vor dieser gefährlich überzeugend Google Docs Phishing-Betrug
Ein sehr knifflige Phishing-Betrug, der von Google Docs nutzt macht seinen Weg rund um das Web. Und da es eine URL google.com verwendet und sogar Google SSL-Verschlüsselung nutzt, ist es fast unmöglich zu sagen, dass es eine Kerbe ist. Der beste Schutz, wie immer, ist ein wenig gesunden Menschenverstand.
Diese Phishing-Betrug beginnt wie viele andere Phishing-Betrügereien: mit einer e-Mail. Die böswillige Meldung angeblich kommt mit der Betreffzeile "Dokumente" und verweist auf einen Link von Google Text & Tabellen. Wieder, es zeigt sich in der Adressleiste als Domain google.com und führt Sie auf eine gefälschte Login-Seite, die aussieht wie der echte Google-Login-Seite. Dies ist, wie die Hacker Sie bekommen.
"Die gefälschte Seite tatsächlich auf Google Servern gehostet wird und wird über SSL, wodurch die Seite sogar noch überzeugender, serviert" Symantec Security expert Nick Johnston erklärt in einem Blogpost. "Die Betrüger haben einfach einen Ordner innerhalb einer Google Drive-Konto erstellt, als öffentlich markiert eine Datei hochgeladen und dann Google Drive-Vorschau-Funktion verwendet, um einer öffentlich zugänglichen URL in ihren Nachrichten enthalten bekommen."
Sobald Sie durch die gefälschte Seite anmelden, werden Sie auch zu einer tatsächlichen Google-Doc weitergeleitet. Ihre Anmeldeinformationen werden an PHP-Skript auf einem kompromittierten Server übermittelt. Sie können noch nicht einmal wissen, dass sie geklaut worden habe. Es sei denn natürlich, Sie für den Betrug in erster Linie nicht fallen.
Tun dies just watch out für zwei Dinge. Ein, achten Sie darauf, dass Sie auf Links in e-Mails klicken. Wenn Sie eine e-Mail von jemandem, die Sie mit einer Betreffzeile wie "Dokumente erhalten" nicht kennen, ist es wahrscheinlich nichts Gutes im Schilde. Zweitens, wenn Sie auf der Login-Bildschirm auftauchen, sollten Sie feststellen, dass er Sie als ein Google-Nutzer nicht erkennt (wenn Sie ein Google-Nutzer sind). Das ist die gefälschte Login-Seite oben auf der linken Seite und eine echte Google Login-Seite auf der rechten Seite abgebildet. Also wenn es seltsam erscheint, dass Sie erneut anmelden müssen, hüten.
Eigentlich nur im allgemeinen Vorsicht. Diese Phishing-Betrügereien sind beängstigend immer anspruchsvoller. Wir haben erreicht auf Google zu sehen, was sie tun, um Benutzer von dieser zu schützen. [Symantec über die Hacker-News]
Update: Google kam zu uns zurück und sagte, dass das Problem behoben ist. Eine Aussage von ihr Presse-Team liest:
Wir haben die gefälschten Seiten entfernt und unser Abuse-Team arbeitet daran, um diese Art von spoofing wiederholt zu verhindern. Wenn Sie, dass Sie versehentlich heraus Ihre Account-Daten eingegeben haben denken, müssen Sie bitte zurücksetzen Sie Ihr Passwort.