Спамеры и фишеры охотно используют Google Docs

24.10.2012 | 10:52
Эксперт "Лаборатории Касперского" приводит несколько примеров использования сервиса Google Docs для размещения фишинговых страниц, которые рекламируются через спам.

Тенденцию по использованию облачных сервисов специалисты заметили ещё в прошлом году. Такая схема сулит злоумышленникам ряд преимуществ, пишет эксперт Висенте Диаз (Vicente Diaz). Во-первых, легче обходить антиспамерские и антифишинговые фильтры, когда у вас ссылка на авторитетный домен. Ни один фильтр не осмелится занести сайт Google Docs в чёрный список.

Во-вторых, Google Docs просто очень удобный сервис для работы: это бесплатный хостинг документов в разных форматах, он высылает уведомления, когда пользователь зашёл на сайт и ввёл данные в форму, плюс HTTPS в качестве бонуса. Google Docs позволяет злоумышленникам публиковать даже исполняемые файлы, например, *.scr (см. скриншот ниже).

Спамеры и фишеры охотно используют Google Docs


Ссылка ведёт на фишинговую страницу на испанском языке.

Спамеры и фишеры охотно используют Google Docs

Там пользователи должны ввести имя, адрес электронной почты, пароль (дважды) и «время последнего доступа». Очевидно, схема фишинга основана на запугивании пользователя с рекомендацией «восстановить доступ».

Несколько других примеров размещения вредоносного контента на Google Docs.

Спамеры и фишеры охотно используют Google Docs

Google Docs, спам, фишинг
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код