Форум VolSat - Показать сообщение отдельно

SLAVASAM · 02.06.2011, 16:09

Фишеры размещают мошеннические формы на сервисе Google Docs

Эксперты по информационной безопасности из финской компании F-Secure обнаружили фишинговые формы, размещённые в виде электронных таблиц на сервисе Google Docs. Что явилось ещё одним способом использования легальных сервисов киберпреступниками. Исследователи из F-Secure обнаружили несколько таких электронных таблиц, которые, по мнению исследователей, являются частями различных фишинговых кампаний.

"Электронные таблицы могут быть оформлены в виде форм и даже могут содержать соответствующую функциональность, и такие таблицы могут быть доступны всему миру. К сожалению, это означает, что мы регулярно наблюдаем фишинговые сайты через таблицы Google Docs, размещённые на сайте spreadsheets.google.com", - сообщил Mikko Hypponen, старший научный сотрудник F-Secure.

В одном случае электронная таблица, озаглавленная "апгрейд учётной записи веб-почты", содержала поля для ввода логина и пароля. В другом - форма собирала данные о студентах. Одна страница, которая якобы являлась формой переноса учётной записи Google Voice, была сделана настолько хорошо, что даже исследователи из F-Secure не были уверены в том, является ли она легальной или нет. С одной стороны, эта форма запрашивает номера Google Voice, электронные адреса и секретные PIN-коды, благодаря чему она выглядит как мошенническая, но с другой стороны, работники Google ссылаются на неё на форуме поддержки.

Это не первый случай использования киберпреступниками сервиса Google Docs в своих целях. Практика хранения документов, содержащих фармацевтический спам, на этом популярном сервисе была довольно распространённой около года назад. В какой-то момент число этих спам-документов стало настолько большим, что Spamhaus, организация борющаяся со спамом, занесла серверы Google Docs в свои блеклисты.

Большая проблема, связанная с борьбой против подобного рода мошеннических схем, заключается в использовании этими схемами SSL-сертификата сайта для придания им большего доверия.

Пользователям постоянно напоминают, что ввод персональной информации следует производить только на веб-сайтах, использующих для передачи данных протокол SSL, аргументируя это тем, что фишеры на своих страницах не используют цифровых сертификатов. Вид замка SSL в панели адреса и шифрование соединения с сервисом Google Docs может склонить пользователей к мысли о легальности всех форм, находящихся на этом сервисе. Как видно, это не всегда соответствует действительности.

02.06.2011, 16:09	#2176
SLAVASAM Модератор Регистрация: 17.07.2007 Ресивер: Дрим 500, Openbox® SX4. U2CВ6 Адрес: Украина Сообщений: 14,092 Сказал(а) спасибо: 1,017 Поблагодарили 5,978 раз(а) в 2,902 сообщениях Вес репутации: 58	Фишеры размещают мошеннические формы на сервисе Google Docs Эксперты по информационной безопасности из финской компании F-Secure обнаружили фишинговые формы, размещённые в виде электронных таблиц на сервисе Google Docs. Что явилось ещё одним способом использования легальных сервисов киберпреступниками. Исследователи из F-Secure обнаружили несколько таких электронных таблиц, которые, по мнению исследователей, являются частями различных фишинговых кампаний. "Электронные таблицы могут быть оформлены в виде форм и даже могут содержать соответствующую функциональность, и такие таблицы могут быть доступны всему миру. К сожалению, это означает, что мы регулярно наблюдаем фишинговые сайты через таблицы Google Docs, размещённые на сайте spreadsheets.google.com", - сообщил Mikko Hypponen, старший научный сотрудник F-Secure. В одном случае электронная таблица, озаглавленная "апгрейд учётной записи веб-почты", содержала поля для ввода логина и пароля. В другом - форма собирала данные о студентах. Одна страница, которая якобы являлась формой переноса учётной записи Google Voice, была сделана настолько хорошо, что даже исследователи из F-Secure не были уверены в том, является ли она легальной или нет. С одной стороны, эта форма запрашивает номера Google Voice, электронные адреса и секретные PIN-коды, благодаря чему она выглядит как мошенническая, но с другой стороны, работники Google ссылаются на неё на форуме поддержки. Это не первый случай использования киберпреступниками сервиса Google Docs в своих целях. Практика хранения документов, содержащих фармацевтический спам, на этом популярном сервисе была довольно распространённой около года назад. В какой-то момент число этих спам-документов стало настолько большим, что Spamhaus, организация борющаяся со спамом, занесла серверы Google Docs в свои блеклисты. Большая проблема, связанная с борьбой против подобного рода мошеннических схем, заключается в использовании этими схемами SSL-сертификата сайта для придания им большего доверия. Пользователям постоянно напоминают, что ввод персональной информации следует производить только на веб-сайтах, использующих для передачи данных протокол SSL, аргументируя это тем, что фишеры на своих страницах не используют цифровых сертификатов. Вид замка SSL в панели адреса и шифрование соединения с сервисом Google Docs может склонить пользователей к мысли о легальности всех форм, находящихся на этом сервисе. Как видно, это не всегда соответствует действительности. __________________ *Водку мы пьем для запаха - а дури нам своей хватает!* *Любовь приходит, любовь уходит, а выпить хочется всегда.*