Лажне преваре нису ништа ново, али недавна превара коју су открили истраживачи у Симантецу привукла је пажњу сигурносне индустрије. Ова нова превара која циља Гоогле Документе и кориснике Гоогле диска посебно је ефикасна јер користи Гооглеове сопствене сервере за хостовање злонамерних веб локација које пхисхинг чине корисницима тешко да открију да је нешто пошло по злу.
Већина софистицираних превара за крађу идентитета може поново створити легитимне веб странице, попут банке или интернетских услуга, све до захтјевних детаља. Али ове преваре обично имају једну ману, јер их "прави" веб локација или услуга не омогућавају корисницима да виде лажну веб адресу у свом прегледачу или недостатак ССЛ сигурности. Али ову нову превару коју је Симантец открио сам Гоогле несвесно угошћује, пружајући жртвама Гоогле адресу са омогућеном ССЛ-ом у својим прегледачима.
Ево како то функционише: преваранти су креирали фасциклу унутар налога на Гоогле диску и обележили је као јавну, омогућујући свима да је виде. Затим отпремају датотеку у ту фасциклу, форматирају се тако да личи на Гоогле страницу за пријављивање и користе функцију прегледа Гоогле диска да би добили јавно доступан УРЛ за датотеку.
Превара затим може да дистрибуира ову везу било којом методом, преварајући кориснике да верују да води до датотеке Гоогле докумената, а корисници који кликну на њу слетеће на страницу која изгледа као Гоогле пријава. Иако УРЛ неће бити тачан за пријаву на Гоогле, показаће Гоогле.цом домен и ССЛ безбедност, што је можда довољно да превари већину жртава.
Корисници који уђу у вјеродајнице за пријаву забиљежиће их од преваре путем ПХП скрипте и, можда најгоре од свега, корисници који се „пријаве“ биће пребачени у праву датотеку Гоогле Доц-а, тако да је вјероватно да ће већина жртава неће ни схватити да су преварени док није прекасно.
Због све већег опсега услуга Гоогле-а, преваранти са Гооглеовим подацима за пријаву корисника имаће приступ е-пошти, календарима, документима, па чак и услугама плаћања попут Гоогле Мусиц.
Упркос релативној софистицираности ове преваре, корисници се и даље могу заштитити пажњом на адресној траци веб локације пре него што уђу у своје веродостојне податке за пријаву и омогућавањем двофакторске провере идентитета, што се топло препоручује свакој услузи која је нуди.
