torsdag 20 augusti 2015

Varning för falsk Google Docs

WeClouds säkerhetsexperter varnar nu för förfalskade Google Docs-sidor. De förfalskade sidorna är utformade för att lura användaren att uppge sina inloggningsuppgifter.

WeClouds tekniker har noterat länkar till de förfalskade Google Docs-sidorna på flera olika webbplatser och även i epost från konton som hackats. Hackade e-postkonton används för att skicka inbjudningar till Google Docs och mottagarna är ofta det hackade kontots ägares kontakter.


De förfalskade Google Docs-sidorna är snarlika originalet

I ett av de exempel som WeClouds tekniker granskat är avsändaren en legitim användare som råkat få sitt epost-konto hackat. I mailet finns en text som ber mottagaren att ta del av en delad fil:

"Incoming Google drive document awaiting you Click to open:Shared Docs 
View accessible PDF, DOCX, PPTX, XLSX, among other files online with Google Docs by only 2 clicks"

-Den här typen av hot är extremt svåra att stoppa eftersom avsänadren är legitim och länken i meddelandet ofta leder till en legitim webbplats som hackats för att användas som värd för den förfalskade Google Docs-sidan, säger Rikard Zetterberg, VD på WeCloud.

En viktig parameter för att minska riskerna är en bra webbsäkerhetslösning som kan analysera det specifika innehållet på en sida och automatiskt räkna ut att något är fel. Det är också relativt enkelt att identifiera många förfalskade Google Docs-sidor då flertalet av sidorna har en en uppenbart misstänkt URL och saknar SSL-kryptering (https).

WeCloud's system för skanning av webbtrafik och epost uppdateras löpande med information om de förfalskade Google Docs-sidorna och innehåller även funktioner för att blockera nya och okända phishing-sidor med hjälp av heuristiska funktioner och dynamisk analys.

www.wecloud.se
info@wecloud.se