реклама
"Электронные таблицы могут быть оформлены в виде форм и даже могут содержать соответствующую функциональность, и такие таблицы могут быть доступны всему миру. К сожалению, это означает, что мы регулярно наблюдаем фишинговые сайты через таблицы Google Docs, размещённые на сайте spreadsheets.google.com", - сообщил Mikko Hypponen, старший научный сотрудник F-Secure.
реклама
В одном случае электронная таблица, озаглавленная "апгрейд учётной записи веб-почты", содержала поля для ввода логина и пароля. В другом - форма собирала данные о студентах. Одна страница, которая якобы являлась формой переноса учётной записи Google Voice, была сделана настолько хорошо, что даже исследователи из F-Secure не были уверены в том, является ли она легальной или нет. С одной стороны, эта форма запрашивает номера Google Voice, электронные адреса и секретные PIN-коды, благодаря чему она выглядит как мошенническая, но с другой стороны, работники Google ссылаются на неё на форуме поддержки.
Это не первый случай использования киберпреступниками сервиса Google Docs в своих целях. Практика хранения документов, содержащих фармацевтический спам, на этом популярном сервисе была довольно распространённой около года назад. В какой-то момент число этих спам-документов стало настолько большим, что Spamhaus, организация борющаяся со спамом, занесла серверы Google Docs в свои блеклисты.
Большая проблема, связанная с борьбой против подобного рода мошеннических схем, заключается в использовании этими схемами SSL-сертификата сайта для придания им большего доверия.
Пользователям постоянно напоминают, что ввод персональной информации следует производить только на веб-сайтах, использующих для передачи данных протокол SSL, аргументируя это тем, что фишеры на своих страницах не используют цифровых сертификатов. Вид замка SSL в панели адреса и шифрование соединения с сервисом Google Docs может склонить пользователей к мысли о легальности всех форм, находящихся на этом сервисе. Как видно, это не всегда соответствует действительности.
Сейчас обсуждают