ஃபிஷிங் மோசடிகள் ஒன்றும் புதிதல்ல, ஆனால் சைமென்டெக் ஆராய்ச்சியாளர்கள் சமீபத்தில் கண்டுபிடித்த மோசடி பாதுகாப்புத் துறையின் கவனத்தை ஈர்த்துள்ளது. கூகிள் டாக்ஸ் மற்றும் கூகிள் டிரைவ் பயனர்களை குறிவைக்கும் இந்த புதிய மோசடி குறிப்பாக பயனுள்ளதாக இருக்கும், ஏனெனில் இது தீங்கிழைக்கும் ஃபிஷிங் வலைத்தளத்தை ஹோஸ்ட் செய்ய கூகிளின் சொந்த சேவையகங்களைப் பயன்படுத்துகிறது, இதனால் பயனர்கள் ஏதேனும் மோசமாகிவிட்டதைக் கண்டறிவது கடினம்.
பெரும்பாலான அதிநவீன ஃபிஷிங் மோசடிகள் ஒரு வங்கி அல்லது ஆன்லைன் சேவை போன்ற முறையான வலைத்தளங்களை விவரங்களை துல்லியமாக மீண்டும் உருவாக்க முடியும். ஆனால் இந்த மோசடிகளில் வழக்கமாக ஒரு குறைபாடு உள்ளது, அதில் அவை “உண்மையான” தளம் அல்லது சேவையால் ஹோஸ்ட் செய்யப்படவில்லை, பயனர்கள் தங்கள் உலாவியில் ஒரு மோசடி வலை முகவரியைக் காண அல்லது SSL பாதுகாப்பின் பற்றாக்குறையைப் பார்க்க அனுமதிக்கிறது. ஆனால் சைமென்டெக் கண்டுபிடித்த இந்த புதிய மோசடி கூகிள் அறியாமலே ஹோஸ்ட் செய்து, பாதிக்கப்பட்டவர்களுக்கு அவர்களின் உலாவிகளில் SSL- இயக்கப்பட்ட கூகிள் முகவரியை அளிக்கிறது.
இது எவ்வாறு செயல்படுகிறது என்பது இங்கே: மோசடி செய்பவர்கள் கூகிள் டிரைவ் கணக்கிற்குள் ஒரு கோப்புறையை உருவாக்கி அதை பொது எனக் குறித்தனர், இதை யாரும் பார்க்க அனுமதிக்கின்றனர். பின்னர் அவர்கள் அந்தக் கோப்புறையில் ஒரு கோப்பை பதிவேற்றுகிறார்கள், கூகிள் உள்நுழைவு பக்கத்தைப் போல வடிவமைக்கப்பட்டுள்ளனர், மேலும் கோப்பிற்கு பொதுவில் அணுகக்கூடிய URL ஐப் பெற Google இயக்ககத்தின் முன்னோட்டம் அம்சத்தைப் பயன்படுத்தினர்.
ஸ்கேமர்கள் இந்த இணைப்பை எந்த முறை வழியாகவும் விநியோகிக்கலாம், இது கூகிள் டாக்ஸ் கோப்புக்கு வழிவகுக்கும் என்று பயனர்களை ஏமாற்றி, அதைக் கிளிக் செய்யும் பயனர்கள் கூகிள் உள்நுழைவு போல ஒரு பக்கத்தில் இறங்குவார்கள். கூகிளில் உள்நுழைவதற்கு URL சரியானதாக இருக்காது என்றாலும், இது ஒரு Google.com டொமைன் மற்றும் SSL பாதுகாப்பைக் காண்பிக்கும், இது பெரும்பாலான பாதிக்கப்பட்டவர்களை ஏமாற்ற போதுமானதாக இருக்கும்.
தங்கள் உள்நுழைவு நற்சான்றிதழ்களை உள்ளிடும் பயனர்கள் அவற்றை ஒரு PHP ஸ்கிரிப்ட் மூலம் மோசடி செய்பவர்களால் பதிவுசெய்திருப்பார்கள், எல்லாவற்றையும் விட மோசமானது, “உள்நுழைந்த” பயனர்கள் பின்னர் உண்மையான Google டாக் கோப்பிற்கு மாற்றப்படுவார்கள், இதனால் பெரும்பாலான பாதிக்கப்பட்டவர்கள் தாமதமாகும் வரை அவர்கள் மோசடி செய்யப்பட்டுள்ளனர் என்பதை கூட உணர மாட்டார்கள்.
கூகிளின் தொடர்ச்சியான சேவைகளின் காரணமாக, பயனரின் கூகிள் உள்நுழைவு நற்சான்றிதழ்களைக் கொண்ட மோசடி செய்பவர்களுக்கு மின்னஞ்சல், காலெண்டர்கள், ஆவணங்கள் மற்றும் கூகிள் மியூசிக் போன்ற கட்டண சேவைகளுக்கான அணுகல் இருக்கும்.
இந்த மோசடியின் ஒப்பீட்டளவில் நுட்பமான போதிலும், பயனர்கள் தங்கள் உள்நுழைவு சான்றுகளை உள்ளிடுவதற்கு முன்பு ஒரு தளத்தின் முகவரிப் பட்டியில் அதிக கவனம் செலுத்துவதன் மூலமும், அதை வழங்கும் ஒவ்வொரு சேவைக்கும் கடுமையாக பரிந்துரைக்கப்படும் இரண்டு-காரணி அங்கீகாரத்தை இயக்குவதன் மூலமும் பாதுகாக்க முடியும்.
