Penipuan phishing bukanlah hal baru, tetapi penipuan baru-baru ini ditemukan oleh para peneliti di Symantec telah menarik perhatian industri keamanan. Penipuan baru yang menargetkan pengguna Google Documents dan Google Drive ini sangat efektif karena menggunakan server Google sendiri untuk meng-host situs web phishing berbahaya, sehingga menyulitkan pengguna untuk mendeteksi bahwa ada sesuatu yang salah.
Sebagian besar penipuan phishing canggih dapat membuat ulang situs web yang sah, seperti bank atau layanan online, hingga detail yang rumit. Tetapi penipuan ini biasanya memiliki satu kelemahan, di mana mereka tidak di-host oleh situs atau layanan "nyata", yang memungkinkan pengguna untuk melihat alamat Web palsu di browser mereka atau kurangnya keamanan SSL. Tapi penipuan baru yang ditemukan oleh Symantec ini tanpa disadari di-host oleh Google sendiri, memberi korban alamat Google yang diaktifkan SSL di browser mereka.
Begini cara kerjanya: scammers membuat folder di dalam akun Google Drive dan menandainya sebagai publik, memungkinkan siapa saja melihatnya. Mereka kemudian mengunggah file ke folder itu, diformat agar terlihat seperti halaman login Google, dan menggunakan fitur Pratinjau Google Drive untuk mendapatkan URL yang dapat diakses secara publik untuk file tersebut.
Scammers kemudian dapat mendistribusikan tautan ini melalui metode apa pun, menipu pengguna agar percaya bahwa itu mengarah ke file Google Documents, dan pengguna yang mengkliknya akan mendarat di halaman yang terlihat seperti Google masuk. Meskipun URL tidak akan menjadi yang benar untuk masuk ke Google, URL itu akan menampilkan domain Google.com dan keamanan SSL, yang mungkin cukup untuk menipu sebagian besar korban.
Pengguna yang memasukkan kredensial masuk mereka akan direkam oleh scammers melalui skrip PHP dan, mungkin yang terburuk, pengguna yang "masuk" kemudian akan ditransfer ke file Google Doc nyata, sehingga kemungkinan bahwa sebagian besar korban bahkan tidak akan menyadari bahwa mereka telah ditipu sampai terlambat.
Karena rentang layanan Google yang semakin meningkat, scammer dengan kredensial masuk Google pengguna akan memiliki akses ke email, kalender, dokumen, dan bahkan layanan berbayar seperti Google Music.
Terlepas dari kecanggihan relatif penipuan ini, pengguna masih dapat dilindungi dengan memperhatikan bilah alamat situs sebelum memasukkan kredensial masuk mereka, dan dengan mengaktifkan otentikasi dua faktor, yang sangat disarankan untuk setiap layanan yang menawarkannya.
