A empresa de segurança Symantec revelou um novo elaborado esquema de phishing que utiliza os serviços da Google para aparentar ser legítimo.
De acordo com a empresa, o esquema baseia-se numa simples página de login da Google, armazenada sobre o serviço Google Drive. Desta forma a página aparenta encontrar-se sobre o domínio da Google e, portanto, pode passar como despercebida.
A falsa página de login descoberta pela empresa de segurança foi armazenada no Google Drive, sendo posteriormente partilhado o link publico de acesso. Visto que está a ser utilizado o endereço da Google no link, a página aparenta tratar-se como fidedigna, contando ainda com o próprio SSL da empresa.
Em termos estéticos, a falsa página é uma replica exata da página de login da Google. No entanto, ao serem introduzidos os dados de login, é executado um código PHP que os envia para um servidor remoto. Após o envio, a página redireciona o utilizador para um documento real do Google Docs.
A página referenciada pela empresa de segurança foi entretanto removida, mas nada impede que a mesma seja utilizada novamente noutras contas da Google.
Nenhum comentário
Seja o primeiro!