Siti di phishing ospitati sui server di Google

Il post seguente è stato tradotto per gentile concessione di F-Secure

Google Documenti permette agli utenti di creare documenti, fogli di calcolo, eccetera su google.com (ospitato nella cloud di Google):

spreadsheets.google.com

I fogli di calcolo possono contenere anche alcune funzionalità, come i form, che possono essere messe a disposizione di chiunque.

Purtroppo ciò significa vedere regolarmente siti di phishing nei fogli di calcolo di Google Documenti, ospitati su spreadsheets.google.com.

Ecco alcuni esempi:

spreadsheets.google.com

spreadsheets.google.com

spreadsheets.google.com

Sono attacchi seri, visto che le pagine di phishing sono ospitate sul reale google.com, con tanto di certificato SSL valido.

spreadsheets.google.com

Durante le nostre ricerche, ci siamo imbattuti in questo form del foglio di calcolo di Google:

spreadsheets.google.com

Nonostante tutti i nostri sforzi, non riusciamo a capire se si tratti di phishing, o di una pagina valida gestita da Google [vedi sotto per la risposta].

Inizialmente la pagina si presenta, ovviamente, come phishing: è ospitata sul server pubblico spreadsheets.google.com, dove chiunque può ospitare form.
E chiede il vostro numero Google Voice, indirizzo e-mail e il codice PIN segreto .

Ma poi, trovate anche fantomatici dipendenti di Google che si linkano al form .

Quindi, non riusciamo a capire. Voi?

Ecco l’URL:

https://spreadsheets.google.com/viewform?formkey=cjlWRDFTWERkZEIxUzVjSmNsN0ExU1E6MA

Se ci capite qualcosa, fatecelo sapere tramite i commenti .

Aggiornamento : secondo l’opinione generale, su Twitter, sembra si tratti di un sito di phishing. Ma la giuria è ancora riunita per deliberare.

spreadssheets

Aggiornamento : siamo stati contattati da un dipendente di Google.

Ci hanno informato che, sorprendentemente, la pagina in questione è proprio il form ufficiale di Google per richiedere il trasferimento dell’account di Google Voice. Ci hanno anche detto di rimuovere tutti i riferimenti al form in questo post del blog. Ma temo non sia possibile farlo.

Fonte: Phishing Sites Hosted on Google’s Servers

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.