Как возможен этот фишинг на googledrive.com?

Question

Как возможен этот фишинг на googledrive.com?

Недавно я получил письмо со ссылкой: http://googledrive.com/host/0B0uWu3qbasSeVjNCY1Nkekx5UkU

Когда я открывал его, на нем отображалась фишинговая страница, позволяющая получить мое имя пользователя и пароль, но, что удивительно, сертификат, предоставленный веб-сайтом, является законным сертификатом Google. Как фишинговый сайт может предоставить действительный сертификат аутентификации сервера от Google?

-2

security phishing

Источник

user1085120 26 мар '16 в 08:38

1 ответ

Другие вопросы по тегам security phishing

user1085120 26 мар '16 в 08:45 2016-03-26 08:45 · Answer 1 · 2016-03-26 08:45

Хорошо, теперь я понимаю это. Это размещенная веб-страница на диске Google. Для получения более подробной информации перейдите по следующей ссылке: https://support.google.com/drive/answer/2881970?hl=en

Таким образом, злоумышленники разместили страницу, которая выглядит точно так же, как страница входа в систему Google, и браузеры не смогли ее найти, поскольку сертификат является действительным сертификатом Google Drive.