Sukčiavimo apsimetant sukčiai nėra nieko naujo, tačiau neseniai „Symantec“ tyrinėtojai atrado sukčiavimą, kuris patraukė saugumo pramonės dėmesį. Ši nauja sukčiai, nukreipta į „Google“ dokumentų ir „Google“ disko vartotojus, yra ypač efektyvi, nes ji naudoja savus „Google“ serverius, kad priglobtų kenksmingą sukčiavimo svetainę, todėl vartotojams sunku nustatyti, kad kažkas nutiko.
Sudėtingiausi sukčiavimo apsimetant sukūrėjai gali atkurti teisėtas svetaines, pvz., Banką ar internetines paslaugas, iki pat griežtų detalių. Tačiau šios apgaulės paprastai turi vieną trūkumą, nes jos nėra talpinamos „tikroje“ svetainėje ar tarnyboje, o tai leidžia vartotojams naršyklėje pamatyti apgaulingą interneto adresą arba trūksta SSL saugumo. Tačiau šį naują „Symantec“ aptiktą sukčiai netyčia priglaudžia pati „Google“, aukoms pateikdami „Google“ adresą, palaikantį SSL, savo naršyklėse.
Štai kaip tai veikia: sukčiai sukūrė aplanką „Google“ disko paskyros viduje ir pažymėjo jį kaip viešą, leisdami jį pamatyti visiems. Tada jie įkelia failą į tą aplanką, suformatuotą taip, kad atrodytų kaip „Google“ prisijungimo puslapis, ir pasinaudojo „Google“ disko peržiūros funkcija, kad gautų viešai prieinamą failo URL.
Sukčiai gali paskleisti šią nuorodą bet kokiu būdu, apgaudinėdami vartotojus, kad jie tiki, jog tai sukuria „Google“ dokumentų failą, o jį spustelėję vartotojai nusileis puslapyje, kuris atrodo kaip „Google“ prisijungimas. Nors URL nebus teisingas prisijungiant prie „Google“, jis parodys „Google.com“ domeną ir SSL apsaugą, kurių gali pakakti apgauti daugumą aukų.
Vartotojams, įvedusiems prisijungimo duomenis, sukčiai juos užfiksuos per PHP scenarijų, ir, kas blogiausia, vartotojams, kurie „prisijungia“, tada jie bus perkelti į tikrą „Google Doc“ failą, todėl tikėtina, kad dauguma aukų net nesupras, kad jie buvo sukčiaujami, kol dar nevėlu.
Dėl „Google“ nuolat didėjančio paslaugų asortimento sukčiai, turintys vartotojo „Google“ prisijungimo duomenis, turės prieigą prie el. Pašto, kalendorių, dokumentų ir net mokamų paslaugų, tokių kaip „Google Music“.
Nepaisant santykinio šio sukčiavimo rafinuotumo, vartotojai vis tiek gali būti apsaugoti, atidžiai stebėdami svetainės adresų juostą prieš įvesdami prisijungimo duomenis ir įgalindami dviejų veiksnių autentifikavimą, o tai labai rekomenduojama visoms ją siūlančioms paslaugoms.
