การหลอกลวงแบบฟิชชิ่งไม่ใช่เรื่องใหม่ แต่การหลอกลวงล่าสุดที่ค้นพบโดยนักวิจัยที่ไซแมนเทคได้รับความสนใจจากอุตสาหกรรมความปลอดภัย การหลอกลวงใหม่ที่กำหนดเป้าหมายผู้ใช้ Google เอกสารและ Google ไดรฟ์นั้นมีประสิทธิภาพเป็นพิเศษเพราะใช้เซิร์ฟเวอร์ของ Google เพื่อโฮสต์เว็บไซต์ฟิชชิ่งที่เป็นอันตรายทำให้ผู้ใช้สามารถตรวจจับสิ่งที่ผิดปกติได้ยาก
สแกมฟิชชิงที่ซับซ้อนที่สุดสามารถสร้างเว็บไซต์ที่ถูกกฎหมายเช่นธนาคารหรือบริการออนไลน์จนถึงรายละเอียดที่ถูกต้อง แต่การหลอกลวงเหล่านี้มักจะมีข้อบกพร่องหนึ่งข้อเนื่องจากพวกเขาไม่ได้โฮสต์โดยไซต์หรือบริการ "ของจริง" ทำให้ผู้ใช้สามารถดูที่อยู่เว็บที่ฉ้อโกงในเบราว์เซอร์หรือขาดความปลอดภัย SSL แต่การหลอกลวงแบบใหม่ที่ค้นพบโดยไซแมนเทคนั้นโฮสต์โดยไม่รู้ตัวของ Google เองโดยมอบที่อยู่ Google ที่เปิดใช้งาน SSL ในเบราว์เซอร์ให้ผู้ที่ตกเป็นเหยื่อ
นี่คือวิธีการทำงาน: นักหลอกลวงสร้างโฟลเดอร์ภายในบัญชี Google Drive และทำเครื่องหมายว่าเป็นสาธารณะทำให้ทุกคนสามารถดูได้ จากนั้นพวกเขาอัปโหลดไฟล์ไปยังโฟลเดอร์นั้นจัดรูปแบบให้ดูเหมือนหน้าลงชื่อเข้าใช้ของ Google และใช้คุณลักษณะดูตัวอย่างของ Google Drive เพื่อรับ URL ที่สาธารณชนสามารถเข้าถึงไฟล์ได้
นักหลอกลวงสามารถเผยแพร่ลิงก์นี้ได้ด้วยวิธีการใด ๆ หลอกผู้ใช้ให้เชื่อว่ามันนำไปสู่ไฟล์ Google เอกสารและผู้ใช้ที่คลิกลิงก์จะเข้าสู่หน้าเว็บที่ดูเหมือนว่าลงชื่อเข้าใช้ Google แม้ว่า URL จะไม่ถูกต้องสำหรับการเข้าสู่ Google แต่ จะ แสดงโดเมน Google.com และการรักษาความปลอดภัย SSL ซึ่งอาจเพียงพอที่จะหลอกลวงผู้ประสบภัยส่วนใหญ่
ผู้ใช้ที่ป้อนข้อมูลประจำตัวในการเข้าสู่ระบบจะได้รับการบันทึกโดยนักต้มตุ๋นผ่านสคริปต์ PHP และที่แย่ที่สุดคือผู้ใช้ที่ "เข้าสู่ระบบ" จะถูกถ่ายโอนไปยังไฟล์ Google Doc ของจริงทำให้ผู้ตกเป็นเหยื่อส่วนใหญ่ จะไม่ได้รู้ว่าพวกเขาถูกหลอกลวงจนกว่าจะสายเกินไป
เนื่องจากบริการที่หลากหลายของ Google ที่เพิ่มขึ้นเรื่อย ๆ นักต้มตุ๋นที่มีข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ Google จะสามารถเข้าถึงอีเมลปฏิทินเอกสารและแม้แต่การชำระเงินเช่น Google Music
แม้จะมีความซับซ้อนของการหลอกลวงนี้ผู้ใช้ยังสามารถได้รับการปกป้องด้วยการใส่ใจอย่างใกล้ชิดกับแถบที่อยู่ของเว็บไซต์ก่อนที่จะป้อนข้อมูลรับรองการเข้าสู่ระบบของพวกเขาและโดยการเปิดใช้งานการรับรองความถูกต้องสองปัจจัย
