2012年1月24日星期二

钓鱼网站找到了新的温床 ── Google Docs

安全研究组织F-Secure最近发现了几个在Google Docs安营扎寨的钓鱼网站,其隐秘性之高在于使用了Google.com的域名,似乎给邪恶的目的披上了一层合法的外衣,因为一般非挨踢人士看到Google.com就会自然而然的放松警惕,即便是挨踢人士很可能也会上钩,因为它们既然是在Google.com的域名下,就拥有合法的SSL验证,你的浏览器是不会提示这是不安全的网站并给出警告的,Chrome都会很放心的告诉你“这个网站的身份已经被Google验证”。

有人甚至发现了如下图这个Google Docs表单,其可以帮助你转移Google Voice帐号,它需要你交出自己的Google Voice电话号码、邮件地址和帐户PIN码,看起来非常像是一个钓鱼网站,但奇怪的是居然有人找到有一位Google员工在官方帮助论坛引用了这个地址

不过经过Twitter上众人的研究,大家还是觉得这个Google Voice表单就是钓鱼用的。大家也纷纷表示,Google的安全和匿名工作做的太好了,你完全不知道谁制作了这个表单,也不知道该表单是否是官方的,还是说以前真的是官方的,但现在已经废弃失效了。

最后,感谢方叫兽,让我们免于受到钓鱼网站的侵害~

Via RWW

没有评论:

发表评论