Google Docs vittima di un attacco di phishing sferrato tramite Gmail: quali sono le soluzioni di Google volte a limitare i danni per tutti gli account colpiti?
Anche Google Docs è nel mirino degli attacchi informatici: la popolare suite di videoscrittura su cloud firmata Big G è stata vittima, negli ultimi giorni, di un’operazione di phishing ai danni di diversi account, sfruttando un semplice link inviato tramite Gmail che invita ad aprire un documento online.
Il documento in questione, per quanto spacciato per un file Google Docs vero e proprio, non è altro che un link fraudolento ad un servizio gestito da cyber pirati, capace di estorcere le credenziali di accesso, il contenuto dell’inbox della casella Gmail dell’utente, ed ovviamente della sua Rubrica.
La tecnica usata consiste nell’invio di una mail da parte di un mittente apparentemente attendibile, già presente nella nostra lista contatti tra i conoscenti o gli amici. Il messaggio si apre con la richiesta di aprire il link al documento inviato: nel momento stesso in cui l’utente ci cascherà cliccandoci, i suoi dati potrebbero essere intercettati, favorendo oltretutto la diffusione della mail fraudolenta anche ai propri contatti.
Si capisce quindi da subito come l’attacco sia difficilmente arginabile e pronto ad espandersi a macchia d’olio, anche se Google ha preso efficaci contromisure nelle ultime ore per bloccare parte degli account compromessi e provvedendo a smantellare diverse pagine e documenti creati per la truffa in questione.
Big G ha inoltre invitato tutti i suoi utenti, qualora incappassero in mail del genere, di segnalarle come phishing utilizzando le funzioni di spam report incluse in Gmail. Questo servirà ad identificare al meglio i contenuti del messaggio in questione, impedendo che al sistema passino inosservati tentativi simili di estorsione delle credenziali.
Il consiglio rimane dunque non cliccare, per il momento, contenuti allegati o link, in quanto potrebbero essere nascoste spiacevoli sorprese. E’ una pessima coincidenza per Google, a qualche giorno dall’update di Gmail per Android che rende più facile la gestione degli allegati di posta elettronica malevoli. scopriremo se nei prossimi aggiornamenti Big G implementerà altri strumenti per bloccare sul nascere queste crescenti minacce.