Penipuan Phishing bukan sesuatu yang baru, tetapi penipuan baru-baru ini yang ditemui oleh penyelidik di Symantec telah menarik perhatian industri keselamatan. Penipuan baru ini yang mensasarkan pengguna Google Docs dan Google Drive amat berkesan kerana menggunakan pelayan Google sendiri untuk menjadi tuan rumah laman web pemalsuan yang berniat jahat, menjadikannya sukar bagi pengguna untuk mengesan sesuatu yang telah menjadi salah.
Penipuan phishing yang paling canggih boleh mencipta laman web yang sah, seperti bank atau perkhidmatan dalam talian, hingga menuntut terperinci. Tetapi penipuan ini biasanya mempunyai satu kecacatan, kerana mereka tidak dihoskan oleh tapak atau perkhidmatan "sebenar", yang membolehkan pengguna melihat alamat Web palsu di pelayar mereka atau kekurangan keselamatan SSL. Tetapi penipuan baru ini yang ditemui oleh Symantec secara tidak sengaja dihoskan oleh Google sendiri, memberikan mangsa alamat Google-enabled Google-SS di pelayar mereka.
Inilah cara ia berfungsi: penipu mencipta folder di dalam akaun Google Drive dan menandakannya sebagai orang awam, membolehkan sesiapa sahaja melihatnya. Mereka kemudian memuat naik fail ke folder itu, diformat untuk kelihatan seperti halaman log masuk Google, dan menggunakan ciri Pratonton Google Drive untuk mendapatkan URL yang boleh diakses awam untuk fail tersebut.
Penipu boleh kemudian mengedarkan pautan ini melalui sebarang kaedah, menipu pengguna untuk mempercayai bahawa ia membawa kepada fail Dokumen Google, dan pengguna yang mengkliknya akan mendarat pada halaman yang kelihatan seperti log masuk Google. Walaupun URL tidak menjadi yang betul untuk melog masuk ke Google, ia akan menunjukkan domain Google.com dan keselamatan SSL, yang mungkin cukup untuk menipu kebanyakan mangsa.
Pengguna yang memasukkan kredensinya log masuk akan memaklumkan mereka oleh penipu melalui skrip PHP dan, mungkin terburuk, pengguna yang "log masuk" akan dipindahkan ke fail Dokumen Google yang sebenar, sehingga kemungkinan bahawa kebanyakan mangsa tidak akan menyedari bahawa mereka telah ditipu sehingga terlambat.
Oleh kerana pelbagai perkhidmatan Google yang semakin meningkat, penipu dengan kelayakan log masuk Google pengguna akan mempunyai akses kepada e-mel, kalendar, dokumen, dan bahkan membayar perkhidmatan seperti Google Music.
Meskipun kecanggihan relatif penipuan ini, pengguna masih boleh dilindungi dengan memperhatikan bar alamat tapak sebelum memasuki kelayakan log masuk mereka, dan dengan membolehkan pengesahan dua faktor, yang sangat disyorkan untuk setiap perkhidmatan yang menawarkannya.
