[Cyclops]

Фишинг это один из особо изощренных видов компьютерного мошенничества. Суть этих сайтов в фишинг-атаках, при которых не мошенники атакуют компьютеры жертвы, а сама жертва отдает в руки мошенников все свои конфиденциальные данные. Суть в том, что создается фишинговый сайт – точная копия легального сайта он-лайн банкинга, почтового сервера, панели управления хостингом и т.п. После ввода данных на таком сайте вы можете в течение пары минут потерять деньги со счетов, сайт, игровые аккаунты и много чего другого, учитывая что на почтовом сервере иногда завязаны все современные сервисы.

Основной способ заманить пользователя на такой псевдосайт – рассылка тревожных или акционных писем. Типа у вас обнаружилась утечка денежных средств – подтвердите или отмените транзакцию, или вам насчитано 10000 каких-то кристаллов в игре, поспешите их использовать сегодня, и сразу ниже текста - ссылка на фишинговый сайт.

Миллионы сообщений на фишинговые сайты ежедневно рассылаются пользователям, и тысячи людей клюют на эту наживку. А в последнее время появился такой способ обмана, что даже опытные пользователи попадают в руки мошенников: сложная афера работающая в склейке Google Docs и Google Drive.

Аферисты используют простое письмо с темой «Documents» и настоятельно рекомендуют адресату просмотреть очень важный документ на Google Docs , нажав на прилагаемую в письме ссылку.

Конечно, ссылка не ведет в Google Docs, но она переходит на Google, где очень убедительно выглядит поддельная страница Google Docs.

Поддельная страница действительно размещается на серверах Google, и проходит через SSL, что делает ее более чем убедительной. Мошенники просто создают папку внутри аккаунта Google Drive, отмечают ее как общедоступную, загружают файл, а затем используют функцию предварительного просмотра Google Drive, чтобы получить публично-доступный URL и включают его в свои сообщения.

Такая страница авторизации знакома всем пользователям Google, поскольку используется для всех услуг компании, и к документам и к почте и к Adsense… Правда в фишинговой странице написано "One account. All of Google.", но многие этой детали могут и не заметить, или сочтут что так и надо.

Такая страница - обычное дело для входа в свой аккаунт, и переход на нее через присланную ссылку ни у кого не вызывает подозрения, в результате чего большинство пользователей вводят данные не задумываясь о возможности мошенничества.

После нажатия кнопки "Войти", учетные данные пользователя передаются в PHP скрипт на стороннем сервере, а сама страница после этого перенаправляет пользователя на реальный документ в Google Docs, что делает всю операцию убедительной и не поддающейся сомнению. Но после такого шага аккаунты Google больше не принадлежат их реальным владельцам, которые даже не догадываются где же их украли. Сами данные являются самым ценным объектом для фишеров, так как они могут быть использованы для доступа к множеству услуг, включая Gmail и Google Play для покупки Android приложений и другого контента.