Google Docs, un massiccio attacco phishing compromette la sicurezza

Google torna nel mirino dei cyber pirati: è notizia recentissima un attacco di phishing su vasta scala che avrebbe coinvolto diversi utenti iscritti al servizio di Big G, sfruttando un semplice link inviato alla propria casella Gmail, contenente un collegamento ad un documento Google Docs infetto.

L’invito a visualizzare il documento, che ha raggiunto le inbox di diverse migliaia di utenti, si è rivelato essere un link fraudolento, creato per estorcere tramite la tecnica del phishing le credenziali del proprietario dell’account. L’accaduto è stato spiegato da alcuni utenti iscritti alla popolare board online Reddit, e sembra essere una frode ben congegnata: l’invito include come mittente il nome di un contatto che conosciamo, in modo da attribuire più veridicità all’attacco.

La trappola in questione non porta ovviamente l’utente alla piattaforma Google Docs, bensì offre ai pirati responsabili dell’attacco la possibilità di accedere alla propria inbox ed alla lista di contatti memorizzata. Sicuramente si tratta di uno dei cyber attacchi più “smart” di questi ultimi tempi, in quanto sfrutta un servizio del tutto legittimo e diffuso quale Gmail per direzionare gli utenti verso un’applicazione che si presume essere sicura (Google Docs).

L’account di posta elettronica così violato diventa poi a sua volta un vettore per diffondere ulteriori link infetti, sfruttando la rubrica di ogni utente. Si intuisce quindi come un attacco del genere possa diffondersi a macchia d’olio: Google non si è però fatta intimidire, e in queste ultime ore ha dato l’avvio ad una serie di contromisure per arginare l’operazione di phishing su vasta scala, bloccando account infetti e rimuovendo pagine sospette. L’unica raccomandazione valida, al momento, rimane evitare l’apertura di link Google Docs ricevuti nelle ultime ore, segnalando inoltre come phishing casi di ricezione di mail Gmail dal contenuto dubbio.

via