Symantec บริษัทด้านรักษาความปลอดภัยคอมพิวเตอร์ และ อินเทอร์เน็ต ได้รายงานด่วนว่า เมื่อเร็วๆ นี้มีข้อความที่หลอกลวงกลุ่มผู้ใช้ Google Docs และ Google Drive โดยสร้างหัวข้อจดหมายง่ายๆว่า “Documents” จูงใจให้ผู้รับเปิดดูเอกสารสำคัญบน Google Docs โดยการคลิกลิงค์ที่แนบมาในอีเมล จะพาเหยื่อที่คลิกเข้าสู่เว็บปลอม ซึ่งหน้าเว็บนั้น คล้ายหน้าเข้าสู่ระบบของบริการต่างๆของ google
หน้าลงทะเบียนเข้าสู่ระบบปลอมของ Google Docs แต่ดูเหมือนจริงมาก แทบแยกไม่ออก
โดย หน้าเพจปลอมถูกฝากไว้บนเซิร์ฟเวอร์ของกูเกิ้ลจริงๆ และให้บริการผ่าน SSL ทำให้หน้าดังกล่าวมีความน่าเชื่อถือมากขึ้น นักล่อลวงมีการสร้างโฟลเดอร์แบบง่ายๆ ภายในบัญชี Google Drive ทำเครื่องหมายให้เป็น public ที่สามารถอัพโหลดไฟล์ขึ้นไปไว้ได้ จากนั้นจึงใช้คุณลักษณะแสดงตัวอย่างของ Google Drive เพื่อรับ URL ที่เข้าถึงได้แบบสาธารณะ สำหรับรวมไว้ในข้อความของพวกเขา
เป็นเรื่องธรรมดามาก สำหรับการแจ้งให้มีการลงทะเบียนเข้าสู่ระบบแบบนี้ เมื่อมีการเข้าถึงลิงค์ของ Google Docs และหลายคนอาจจะป้อนข้อมูลส่วนตัวของผู้ใช้ โดยขาดการตรวจสอบ หลังจากเหยื่อกดปุ่ม “Sign in” แล้ว ข้อมูลส่วนตัวผู้ใช้จะถูกส่งไปยังสคริปต์ PHP บนเว็บเซิร์ฟเวอร์ที่เป็นภัย
จากนั้นเพจนี้จะถูกเปลี่ยนเส้นทางไปยังเอกสาร Google Docs จริง ทำให้การโจมตีทั้งหมดมีความน่าเชื่อถือมาก บัญชีกูเกิ้ลเป็นเป้าหมายที่มีค่าสำหรับเหล่าแฮกเกอร์ที่สร้างหน้าเว็บปลอมนี้ ซึ่งพวกเขาสามารถนำไปใช้ การเข้าถึงบริการต่างๆ มากมาย รวมถึง Gmail และ Google Play ซึ่งสามารถใช้ในการซื้อโปรแกรม และคอนเทนต์สำหรับระบบปฏิบัติการแอนดรอยด์
ดังนั้นหากคุณใช้บริการ google drive , google docs และบริการต่างๆของ google โปรดตรวจสอบจดหมายละระวังอย่าคลิกลิ้งที่แนบมาในอีเมล ที่ส่งโดยคนแปลกหน้า และที่เป็นหัวข้อจดหมายแบบแปลกๆไม่บอกรายละเอียดอย่าง “document” , pic , เฉยๆสั้นๆแบบนี้ เพราะหัวข้อลักษณะนี้ส่วนใหญ่จะมีโอกาสที่จะได้รับไวรัส มัลแวร์ หรือการหลอกให้คุณ sign in บนหน้าเว็บปลอม ด้วย วิธีที่ดีที่สุดหากคุณได้เมลเรื่องไฟล์งานจากเพื่อน ควรถามเพื่อนก่อนว่าเพื่อนได้ส่งไฟล์นี้ในเมลนี้หาเราหรือเปล่า? ก่อนที่จะคลิกเปิดไฟล์งานที่แนบในอีเมลนี้มา