Un attacco phishing a spese degli utenti di Google Docs, sventato dal tempestivo intervento di Google. Ecco cosa è accaduto.

Durante la scorsa settimana gli utenti di Google Docs sono stati vittima di un insidioso attacco phishing. L’intervento di Google ha posto fine al problema prima che potessero verificarsi gravi casi di violazione dei dati degli utenti.

Ecco un breve riepilogo di quanto accaduto.

A cavallo tra il 3 e il 4 maggio ha iniziato a circolare in rete una mail che chiedeva i dettagli per accedere a Google Docs. La mail richiedeva tali credenziali per consentire la condivisione di un documento. L’ignaro utente veniva poi rediretto verso una pagina identica a quella ufficiale di Google Docs. Nel momento in cui l’utente accettava la condivisione consentendo l’accesso alle credenziali Google, avrebbe consentito l’accesso anche ai contatti della rubrica. I nuovi contatti acquisiti avrebbero poi potuto essere utilizzati come nuovi bersagli per l’attacco phishing.

L’attacco sembra essere partito inizialmente da pochi account per poi espandersi a macchia d’olio proprio per la capacità di prelevare i contatti mail dalla rubrica degli account violati.

Come sempre si consiglia di mostrare la massima cautela nell’aprire o condividere il contenuto di mail sospette, anche se inviate da contatti presenti nella nostra rubrica.

Come già detto l’intervento di Google è stato tempestivo. Con una azione decisa ha messo offline i siti fasulli che ricreavano l’interfaccia di Google Docs, facendone eliminare anche i relativi domini. Google ha anche provveduto a rimediare ai danni causati agli account violati.

Per tipologia e strategia adottata l’attacco phshing risulta uno dei più  insidiosi e potenzialmente pericolosi.

Scritto da Michele Bellotti