CSIRT varuje před novým phishingovým útokem zaměřeným na uživatele Google Docs. Útočníci rozesílají mail s předmětem „Documents“, který nabádá k otevření důležitých dokumentů. Nabízí přitom odkaz, který má k otevření dokumentů sloužit. Po jeho otevření se ale objeví podvodná stránka nabádající k přihlášení do Docs.
Falešná stránka Google Docs
Pikantní na tom všem je, že stránka běží na serverech od Google (přímo na službě Drive) a umožňuje proto využít platný SSL certifikát. Phishingová stránka se i proto tváří velmi důvěryhodně. Jakmile je však heslo odesláno, zapojí se do akce PHP skript v rukou útočníků, který jim citlivé informace odešle. Uživatel je pak přesměrován na skutečnou titulní stránku Google Docs.
