De seneste måneder er der dukket flere websites op, som forsøger at fravriste brugere deres passwords til webmailkonti ved at sende dem en falsk invitation til at se et delt dokument i cloudtjenesten Google Docs. Det skriver anti-phishing-sitet PhishLabs på deres blog.
Der er nu mere end 1700 aktive sites, der benytter sig af denne strategi. Typisk dirrigeres brugeren videre til en rigtig Google Docs eller Google Drive login-side efter phishing-sitet har modtagetpassword til brugerens mail.
Det er endnu ikke klart hvad de indsamlede webmail-adgange bliver brugt til, men Phishlabs understreger, at adgangen kan bruges fra alt til at forsøge at overføre penge fra ofrets bankkonto til at skaffe sig adgang til logins til Facebook, Itunes osv. eller gangske enkelt til at udsende spammails fra.
I videoen gør PhishLabs et loginforsøg på en af de mange Google Docs-efterligninger.
Leave a Reply