Как этот фишинг googledrive.com возможен?

Question

Недавно я получил письмо с ссылкой: http://googledrive.com/host/0B0uWu3qbasSeVjNCY1Nkekx5UkU

Когда я открыл ее, он показал страницу фишинга, чтобы захватить мое имя пользователя и пароль, но удивительно сертификат веб-сайта при условии является законным сертификат Google. Как фишинговый сайт может предоставить действительный сертификат проверки подлинности сервера из Google?

Answer 1

ОК, теперь я это понимаю. Это размещенная веб-страница на Google Диске. Для получения дополнительной информации см. Следующую ссылку: https://support.google.com/drive/answer/2881970?hl=en

Таким образом, злоумышленники разместили страницу, которая выглядит точно так же, как и страница входа в систему Google, и браузеры не смогли найти ее, потому что сертификат является действительным сертификатом для Google.