Kimlik avı dolandırıcılığı yeni bir şey değildir, ancak Symantec'teki araştırmacılar tarafından keşfedilen son dolandırıcılık güvenlik endüstrisinin dikkatini çekti. Google Dokümanlar ve Google Drive kullanıcılarını hedef alan bu yeni aldatmaca özellikle etkilidir, çünkü kötü niyetli kimlik avı web sitesini barındırmak için Google’ın kendi sunucularını kullanır ve kullanıcıların bir şeylerin ters gittiğini tespit etmelerini zorlaştırır.
Çoğu karmaşık kimlik avı dolandırıcılığı, banka veya çevrimiçi hizmet gibi yasal web sitelerini tam ayrıntılara kadar yeniden oluşturabilir. Ancak bu dolandırıcılık genellikle, kullanıcıların “tarayıcı” sitelerinde sahte bir Web adresi görmelerine veya SSL güvencesizliklerini görmelerine olanak tanıyan “gerçek” site veya hizmet tarafından barındırılmadıkları bir kusurludur. Ancak Symantec tarafından keşfedilen bu yeni aldatmaca, Google’ın istemcisi tarafından barındırılıyor ve mağdurlara tarayıcılarında SSL’nin etkin olduğu bir Google adresi veriyor.
İşte böyle çalışır: Dolandırıcıların bir Google Drive hesabında bir klasör oluşturdu ve herkese açık olarak işaretlendi. Daha sonra bir Google giriş sayfası gibi görünecek şekilde biçimlendirilmiş bir klasöre dosya yüklerler ve dosya için herkese açık bir URL almak için Google Drive’ın Önizleme özelliğini kullanırlar.
Dolandırıcılar daha sonra bu bağlantıyı herhangi bir yöntemle dağıtabilir, kullanıcıları bir Google Dokümanlar dosyasına götürdüğüne inandırarak kandırır ve tıklayan kullanıcılar Google oturum açmış gibi görünen bir sayfaya iner. URL, Google’a giriş yapmak için doğru olmasa da, çoğu mağduru kandırmak için yeterli olabilecek bir Google.com alanı ve SSL güvenliği gösterilecektir.
Giriş kimlik bilgilerini girenler, sahtekarlar tarafından bir PHP betiği aracılığıyla kaydedilmiş olacaklar ve belki de en kötüsü, “giriş yapan” kullanıcılar daha sonra gerçek bir Google Doc dosyasına aktarılacak ve bu durum çoğu mağdurun Çok geç olmadan dolandırıldığını bile farketmeyecekler.
Google’ın gittikçe artan hizmet yelpazesi nedeniyle, kullanıcının Google giriş kimlik bilgilerine sahip dolandırıcıların e-postalara, takvimlere, belgelere ve hatta Google Müzik gibi hizmetleri ödemeye erişimi olacak.
Bu dolandırıcılığın görece karmaşıklığına rağmen, kullanıcılar giriş bilgilerini girmeden önce bir sitenin adres çubuğuna dikkat ederek ve onu sunan her hizmet için şiddetle tavsiye edilen iki faktörlü kimlik doğrulamasını etkinleştirerek korunmaya devam edebilirler.
