Ang mga scam sa phishing ay walang bago, ngunit ang isang kamakailang scam na natuklasan ng mga mananaliksik sa Symantec ay nakuha ang pansin ng industriya ng seguridad. Ang bagong scam na ito ay nagta-target sa mga Google Docs at mga gumagamit ng Google Drive ay epektibo lalo na sapagkat gumagamit ito ng sariling mga server ng Google upang mag-host ng malisyosong website ng phishing, na ginagawang mahirap para sa mga gumagamit na makita na may isang bagay na nagulat.
Karamihan sa mga sopistikadong mga scam sa phishing ay maaaring muling likhain ang mga lehitimong website, tulad ng isang bangko o serbisyo sa online, hanggang sa eksaktong detalye. Ngunit ang mga scam na ito ay karaniwang mayroong isang kapintasan, na hindi sila naka-host ng "tunay" na site o serbisyo, na nagpapahintulot sa mga gumagamit na makakita ng isang mapanlinlang na Web address sa kanilang browser o kakulangan ng seguridad ng SSL. Ngunit ang bagong scam na ito na natuklasan ng Symantec ay hindi sinasadya na naka-host ng Google mismo, na nagbibigay sa mga biktima ng isang address ng Google na pinagana ng SSL sa kanilang mga browser.
Narito kung paano ito gumagana: ang mga scammers ay lumikha ng isang folder sa loob ng account sa Google Drive at minarkahan ito bilang publiko, na pinapayagan ang sinuman na makita ito. Pagkatapos ay nag-upload sila ng isang file sa folder na iyon, na-format upang magmukhang isang pahina ng pag-log sa Google, at ginamit ang tampok na Preview ng Google Drive upang makakuha ng mai-access na URL para sa publiko.
Pagkatapos ay maipamahagi ng mga scammers ang link na ito sa pamamagitan ng anumang pamamaraan, ang pagdaraya sa mga gumagamit sa paniniwala na humahantong ito sa isang file ng Google Docs, at ang mga gumagamit na nag-click dito ay darating sa isang pahina na mukhang isang pag-log in sa Google. Habang ang URL ay hindi magiging tama para sa pag-log in sa Google, magpapakita ito ng isang domain ng Google.com at seguridad ng SSL, na maaaring sapat upang linlangin ang karamihan sa mga biktima.
Ang mga gumagamit na nagpasok ng kanilang mga kredensyal sa pag-log-in ay magrekord sa kanila ng mga scammers sa pamamagitan ng isang script ng PHP at, marahil ang pinakamasama sa lahat, ang mga gumagamit na "mag-log in" ay maililipat sa isang tunay na file ng Google Doc, na ginagawang malamang na ang karamihan sa mga biktima ay hindi rin mapagtanto na sila ay scammed hanggang sa huli na.
Dahil sa patuloy na pagdaragdag ng mga serbisyo ng Google, ang mga scammers na may mga kredensyal sa pag-login sa gumagamit ng Google ay magkakaroon ng access sa email, kalendaryo, dokumento, at kahit na mga serbisyo sa pagbabayad tulad ng Google Music.
Sa kabila ng kamag-anak na pagiging sopistikado ng scam na ito, ang mga gumagamit ay maaari pa ring maprotektahan sa pamamagitan ng pagbibigay pansin sa address bar ng isang site bago ipasok ang kanilang mga kredensyal sa pag-login, at sa pamamagitan ng pagpapagana ng dalawang-factor na pagpapatunay, na mariing inirerekomenda para sa bawat serbisyo na nag-aalok nito.
