Phishers misbruiken Google-beveiliging
Gepubliceerd: Dinsdag 31 mei 2011
Auteur: Uhro van der Pluijm
Steeds meer phishers misbruiken de formulieren van Google Docs om persoonlijke gegevens te oogsten. De goede beveiliging en de betrouwbare naam van Google werken als voordeel voor de phishers.
Phishers gebruiken steeds vaker de optie om webformulieren in Google Spreadsheet te maken. Daarmee maken ze gemakkelijk valide lijkende invoerformulieren waar gebruikers via phishing mails heen worden gestuurd om hun gegevens op te geven. De phishers benutten hierbij de veilige status die Google heeft bij bijvoorbeeld security-controles op domeinnaam.
Google biedt met de Spreadsheet-functie in Google Docs gebruikers de mogelijkheid om een formulier aan te maken dat publiek beschikbaar is op een website. Als een bezoeker gegevens invult, verschijnen die in de achterliggende spreadsheet. De nieuwe tactiek van phishers is ontdekt door beveiligingsbedrijf F-Secure.
Echt certificaat
Het beveiligingsbedrijf stelt dat dit heel vervelende aanvallen zijn. Standaardtips die gebruikers opvolgen, zoals controleren of de domeinnaam klopt en controleren of de beveiliging correct is, gaan hier namelijk niet op. De domeinnaam is met deze truc namelijk ook Google.com, er is beveiliging aanwezig, en boven alles klopt het gebruikte certificaat zelfs.
Dat betekent dat mensen makkelijker in deze vorm van phishing zullen trappen. Zeker als het om bijvoorbeeld gaat om dergelijke aanvallen gericht op hun GMail-adres gaat. De phishers proberen echter ook hun geluk door phishing voor andere sites op het domein van Google te plaatsen.
Ook F-Secure in de war
Dat het totaal onduidelijk is wie er achter een formulier zit, blijkt uit een formulier waar F-Secure zelf tegenaan liep toen beveiligingsexperts onderzoek deden naar deze nieuwe phishingtaktiek. Enerzijds vraagt de maker van het aangetroffen formulier om een Google Voice nummer, e-mailadres en pincode. Het lijkt dus op phishing. Anderzijds linken medewerkers van Google zelf wel naar het formulier.
F-Secure vraagt lezers van haar blog daarom om hulp. De meerderheid van de lezers op sociale media was van mening dat het hier om phishers gaat. Mogelijk zijn de medewerkers van Google die linken ook in de luren gelegd.
Webwereld heeft Google om een reactie gevraagd. Het bedrijf heeft nog niet gereageerd. Tegen F-Secure stelt een medewerker van Google echter dat het formulier wel echt door medewekers van dat bedrijf is gemaakt. Het is het officiële formulier om een transfer van een Google Voice account aan te vragen.
Update 11:22: Reactie Google aan F-Secure toegevoegd
