Эксперт «Лаборатории Касперского» приводит несколько примеров использования сервиса Google Docs для размещения фишинговых страниц, которые рекламируются через спам.
Тенденцию по использованию облачных сервисов специалисты заметили ещё в прошлом году. Такая схема сулит злоумышленникам ряд преимуществ, пишет эксперт Висенте Диаз (Vicente Diaz). Во-первых, легче обходить антиспамерские и антифишинговые фильтры, когда у вас ссылка на авторитетный домен. Ни один фильтр не осмелится занести сайт Google Docs в чёрный список.
Во-вторых, Google Docs просто очень удобный сервис для работы: это бесплатный хостинг документов в разных форматах, он высылает уведомления, когда пользователь зашёл на сайт и ввёл данные в форму, плюс HTTPS в качестве бонуса. Google Docs позволяет злоумышленникам публиковать даже исполняемые файлы, например, *.scr (см. скриншот ниже).
Ссылка ведёт на фишинговую страницу на испанском языке.
Там пользователи должны ввести имя, адрес электронной почты, пароль (дважды) и «время последнего доступа». Очевидно, схема фишинга основана на запугивании пользователя с рекомендацией «восстановить доступ».
Несколько других примеров размещения вредоносного контента на Google Docs.
