ఫిషింగ్ మోసాలు కొత్తేమీ కాదు, అయితే సిమాంటెక్ పరిశోధకులు ఇటీవల కనుగొన్న కుంభకోణం భద్రతా పరిశ్రమ దృష్టిని ఆకర్షించింది. గూగుల్ డాక్స్ మరియు గూగుల్ డ్రైవ్ వినియోగదారులను లక్ష్యంగా చేసుకునే ఈ క్రొత్త స్కామ్ ముఖ్యంగా ప్రభావవంతంగా ఉంటుంది ఎందుకంటే ఇది హానికరమైన ఫిషింగ్ వెబ్సైట్ను హోస్ట్ చేయడానికి గూగుల్ యొక్క స్వంత సర్వర్లను ఉపయోగిస్తుంది, దీనివల్ల వినియోగదారులు ఏదో అవాక్కయ్యారని గుర్తించడం కష్టమవుతుంది.
చాలా అధునాతన ఫిషింగ్ మోసాలు ఖచ్చితమైన వివరాల వరకు బ్యాంక్ లేదా ఆన్లైన్ సేవ వంటి చట్టబద్ధమైన వెబ్సైట్లను పున ate సృష్టి చేయగలవు. కానీ ఈ మోసాలు సాధారణంగా ఒక లోపాన్ని కలిగి ఉంటాయి, అవి “నిజమైన” సైట్ లేదా సేవ ద్వారా హోస్ట్ చేయబడవు, వినియోగదారులు వారి బ్రౌజర్లో మోసపూరిత వెబ్ చిరునామాను చూడటానికి లేదా SSL భద్రత లేకపోవడాన్ని అనుమతిస్తుంది. సిమాంటెక్ కనుగొన్న ఈ క్రొత్త కుంభకోణం గూగుల్ తెలియకుండానే హోస్ట్ చేస్తుంది, బాధితులకు వారి బ్రౌజర్లలో SSL- ప్రారంభించబడిన గూగుల్ చిరునామాను ఇస్తుంది.
ఇది ఎలా పనిచేస్తుందో ఇక్కడ ఉంది: స్కామర్లు Google డిస్క్ ఖాతాలో ఒక ఫోల్డర్ను సృష్టించి, దాన్ని పబ్లిక్గా గుర్తించారు, దీన్ని ఎవరైనా చూడటానికి అనుమతిస్తుంది. వారు ఆ ఫైల్ను ఆ ఫోల్డర్కు అప్లోడ్ చేస్తారు, గూగుల్ లాగిన్ పేజీ లాగా ఫార్మాట్ చేస్తారు మరియు ఫైల్ కోసం బహిరంగంగా ప్రాప్యత చేయగల URL ను పొందడానికి Google డ్రైవ్ యొక్క ప్రివ్యూ లక్షణాన్ని ఉపయోగించారు.
స్కామర్లు ఈ లింక్ను ఏదైనా పద్ధతి ద్వారా పంపిణీ చేయవచ్చు, ఇది గూగుల్ డాక్స్ ఫైల్కు దారితీస్తుందని నమ్ముతూ వినియోగదారులను మోసగించవచ్చు మరియు దానిపై క్లిక్ చేసే వినియోగదారులు గూగుల్ లాగిన్ లాగా కనిపించే పేజీలో అడుగుపెడతారు. Google కు లాగిన్ అవ్వడానికి URL సరైనది కానప్పటికీ, ఇది Google.com డొమైన్ మరియు SSL భద్రతను చూపుతుంది, ఇది చాలా మంది బాధితులను మోసగించడానికి సరిపోతుంది.
వారి లాగ్-ఇన్ ఆధారాలను నమోదు చేసిన వినియోగదారులు వాటిని స్కామర్లు PHP స్క్రిప్ట్ ద్వారా రికార్డ్ చేస్తారు మరియు అన్నింటికన్నా చెత్తగా, “లాగిన్” చేసిన వినియోగదారులు నిజమైన Google డాక్ ఫైల్కు బదిలీ చేయబడతారు, దీనివల్ల చాలా మంది బాధితులు చాలా ఆలస్యం అయ్యే వరకు వారు స్కామ్ చేయబడ్డారని కూడా గ్రహించలేరు.
గూగుల్ యొక్క ఎప్పటికప్పుడు పెరుగుతున్న సేవల కారణంగా, యూజర్ యొక్క గూగుల్ లాగిన్ ఆధారాలతో స్కామర్ చేసేవారికి ఇమెయిల్, క్యాలెండర్లు, పత్రాలు మరియు గూగుల్ మ్యూజిక్ వంటి చెల్లింపు సేవలకు కూడా ప్రాప్యత ఉంటుంది.
ఈ స్కామ్ యొక్క సాపేక్ష అధునాతనత ఉన్నప్పటికీ, వినియోగదారులు వారి లాగిన్ ఆధారాలను నమోదు చేయడానికి ముందు సైట్ యొక్క చిరునామా పట్టీపై చాలా శ్రద్ధ వహించడం ద్వారా మరియు రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించడం ద్వారా రక్షించబడతారు, ఇది అందించే ప్రతి సేవకు గట్టిగా సిఫార్సు చేయబడింది.
