Symantec meddelade i går att företaget upptäckt en ny typ av nätfiskeattacker som riktar sig mot användare av Google Drive. Nätfiskeattacken består av e-postmeddelanden som uppmanar mottagaren att klicka på en länk för att ladda ned ett dokument från Google Drive.

Enligt Symantec ser e-postmeddelanden autentiskt ut och det finns risk för att många kommer att falla för bedrägeriet.

google drive nätfiske

Ett klick på länken tar användaren till en falsk webbplats som är utformad precis som Google Drive och ber om inloggningsuppgifterna. Problemet är att den falska inloggningssidan är huserad på Googles webbplats och använder ssl (kryptering), vilket gör det extra svårt att upptäcka bedrägeriet.

– Bedragarna har helt enkelt skapat en mapp på sitt Google Drive-konto och markerat den som öppen för allmänheten. Genom att ladda upp en webbsida till mappen ser det ut som om det är en legitim inloggningssida, skriver Nick Johnston på Symantec i ett blogginlägg.

Skulle mottagaren nappa på bedrägeriet skickas inloggningsuppgifterna till en extern webbserver som kontrolleras av bedragarna.

– Googlekonton är värdefulla för nätfiskare då de kan användas för många andra tjänster som exempelvis Gmail och Google Play. Något som i sin tur kan användas för att köpa appar på någon annans kreditkort, skriver Nick Johnston.

Så skyddar du dig 

Eftersom den här attacken använder sig av en webbsida som lagras på Googles egna servrar är det svårt att avgöra om det handlar om ett bedrägeri. Var dock vaksam på om du får e-postmeddelanden som uppger att du har nya dokument på ditt Google Drive-konto. Klicka inte på några länkar utan logga in manuellt i din webbläsare för att kontrollera om det finns några nya dokument.

IDG News