Hirdetés

Adathalász oldalakat találtak a Google szerverein

Érdekes (és veszélyes) hiányosságot fedeztek fel a Google Dokumentumok rendszerében az F-Secure munkatársai: a felhőalapú táblázatkezelőben a megosztott űrlapok között már jó ideje rendszeresen találkoztak olyanokkal, melyeket a készítőik adathalászatra használnak fel. Ebben a módszerben az a különösen veszélyes, hogy a csalók űrlapjai a Google szerverein, a Google doménje alatt találhatóak, és így legitimnek számítanak: a google.com domén miatt érvényes, valid az SSL-tanúsítványuk, vagyis a böngészőkbe épített védelmi mechanizmusok nem figyelmeztetnek az adott oldal megbízhatatlanságára, hiszen elfogadják a Google kezességét.

phishing

Az adathalász lapok után kutatva a biztonsági szakemberek találtak olyat is, amelyik a Google Voice-t használók számát, e-mailjét és titkos PIN-kódját kérte. A kutatók végül is nem tudták eldönteni, hogy adathalász oldalt találtak-e, különösen, hogy egy Google-alkalmazotthoz vezetett onnan a link. A Twitteren tartott szakmai egyeztetés során azonban a megszólalók egyértelműen adathalásznak minősítették ezt az oldalt is. Ami nem volt világos, az az, hogy ezt az űrlapot a csalók készítették, vagy pedig ezt a régen a Google által használt formot csak felhasználták.

phishing

Megkérdezték az érintett alkalmazottat, aki a szakemberek meglepetésére azt mondta, hogy az egy hivatalos Google-oldal, használják, és arra kérte az F-Secure munkatársait, távolítsák el az összes rá vonatkozó hivatkozást blogjukból. Mikko Hypponen, a cég kutatási igazgatója erre azt válaszolta, hogy ez sajnos nem áll módjukban.

Azóta történt

Előzmények