ليست عمليات الاحتيال الاحتيالية جديدة ، لكن عملية احتيال حديثة اكتشفها الباحثون في شركة Symantec لفتت انتباه قطاع الأمن. تعتبر عملية الاحتيال الجديدة هذه التي تستهدف مستندات Google ومستخدمي Google Drive فعالة بشكل خاص لأنها تستخدم خوادم Google الخاصة لاستضافة موقع التصيد الضار ، مما يجعل من الصعب على المستخدمين اكتشاف أن شيئًا ما قد انتهى.
يمكن لمعظم عمليات الاحتيال الخداعية المتطورة إعادة إنشاء مواقع ويب شرعية ، مثل البنك أو الخدمة عبر الإنترنت ، وصولاً إلى التفاصيل الدقيقة. لكن هذه الحيل عادةً ما تكون بها عيب واحد ، حيث لا يتم استضافتها بواسطة الموقع أو الخدمة "الحقيقية" ، مما يتيح للمستخدمين رؤية عنوان ويب مخادع في المتصفح أو عدم وجود أمان SSL. لكن هذا الاحتيال الجديد الذي اكتشفته سيمانتيك استضافته جوجل نفسها عن غير قصد ، مما أعطى الضحايا عنوان جوجل يدعم SSL في متصفحاتهم.
إليك كيفية عمله: قام المحتالون بإنشاء مجلد داخل حساب Google Drive ووضع علامة عليه كملف عام ، مما يتيح لأي شخص رؤيته. ثم يقومون بتحميل ملف إلى هذا المجلد ، وتنسيقه ليبدو وكأنه صفحة تسجيل دخول إلى Google ، ويستخدمون ميزة معاينة Google Drive للحصول على عنوان URL يمكن الوصول إليه بشكل عام للملف.
يمكن للمحتالين بعد ذلك توزيع هذا الرابط عبر أي طريقة ، وخداع المستخدمين للاعتقاد بأنه يؤدي إلى ملف مُحرر مستندات Google ، وسيصل المستخدمون الذين ينقرون عليه إلى صفحة تشبه تسجيل الدخول إلى Google. على الرغم من أن عنوان URL لن يكون هو العنوان الصحيح لتسجيل الدخول إلى Google ، إلا أنه سيعرض نطاق Google.com وأمن طبقة المقابس الآمنة ، وهو ما قد يكون كافيًا لخداع معظم الضحايا.
سوف يقوم المستخدمون الذين يدخلون بيانات اعتماد تسجيل الدخول الخاصة بهم بتسجيلهم بواسطة المحتالين عبر برنامج نصي PHP ، وربما الأسوأ من ذلك ، سيتم نقل المستخدمين الذين يقومون بتسجيل الدخول إلى ملف مستند Google حقيقي ، مما يجعل من المحتمل أن معظم الضحايا لن يدركوا أنهم تعرضوا للخداع حتى فوات الأوان.
نظرًا لتزايد نطاق خدمات Google المتزايدة ، فإن المحتالين الذين لديهم بيانات اعتماد تسجيل دخول مستخدم Google سيكون لهم حق الوصول إلى البريد الإلكتروني والتقويمات والمستندات وحتى خدمات الدفع مثل Google Music.
على الرغم من التطور النسبي لهذا الاحتيال ، لا يزال بإمكان المستخدمين حمايتهم من خلال إيلاء اهتمام وثيق لشريط العنوان لأحد المواقع قبل إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم ، ومن خلال تمكين المصادقة ثنائية العامل ، التي يوصى بها بشدة لكل خدمة تقدمها.
