Nelle scorse ore Google Docs e Gmail sono stati vittime di un grande e importante attacco di phishing legato fra loro. Questo attacco è stato in grado di ricreare in maniera (quasi) perfetta la schermata di autorizzazioni che siamo soliti vedere per l’accesso ai prodotti della Suite di Google, traendo in inganno un grande numero di utenti.
Google Docs vittima di un attacco phishing anche su Gmail
A darne segnalazione, oltre ad un considerevole numero di utenti, vi sono anche nomi di blog e quotidiani fra i più rinomati – BuzzFeed, Hearst, New York Magazine, Vice, Gizmodo – che si sono visti recapitare questa mail sospetta che invitava logo ad effettuare il login con le proprie credenziali per l’accesso a un altrettanto sospetto file doc.
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— Zach Latta (@zachlatta) May 3, 2017
A dare maggior credito a questo attacco phishing è stata anche la presenza del multi-account a far cadere in inganno moltissimi utenti, lasciando immaginare che si trattasse quindi di un file attendibile e proveniente da fonte sicura e certa.
Ci sono però alcuni elementi che portano a dubitare – ad occhi molto attenti – della veridicità di queste mail sospette. In primis vi è sicuramente la richiesta di accesso e di gestione dei propri contatti, che ha ben poco a vedere con la visualizzazione di un file di testo. Come secondo elemento vi è riportato – in bella vista oseremo dire – l’elenco delle mail in CC che visualizzano lo stesso messaggio. Oltre ad essere difficile che ci sia una tale dimenticanza – per privacy innanzitutto – è alquanto strano la presenza di alcuni email come “hhhhhhhhhhhhhh”, abbastanza strana da far dubitare dell’affidabilità di determinati contenuti.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Ghost Mail ? by G??GLE (@gmail) May 3, 2017
L’intento di questo attacco phishing però non è stato quello di portare un malware bensì di dirottare le credenziali facendone eventualmente perdere l’accesso al legittimo proprietario. Non è ancora chiaro chi ci sia dietro questo attacco, e difficilmente lo potremo sapere.
Il commento di Google
A margine di tutto arriva, infine, un commento da un portavoce di Google
“Ci rendiamo conto che molte persone siano preoccupate per i loro account Google, e siamo ora in grado di dare una spiegazione più completa, dopo ulteriori indagini. Abbiamo intrapreso azioni per proteggere gli utenti contro una campagna di email di spam che si spacciava per Google Docs, che ha colpito meno dello 0,1% degli utenti di Gmail. Abbiamo protetto gli utenti da questo attacco attraverso una combinazione di azioni automatiche e manuali, tra cui la rimozione delle pagine e delle applicazioni fasulle, spingendo gli aggiornamenti tramite Navigazione sicura, Gmail e altri sistemi anti-abuso.”
Continuando:
“Siamo stati in grado di fermare la campagna entro circa un’ora. Mentre le informazioni di contatto erano accessibile e utilizzabili durante l’attacco, le nostre indagini dimostrano che nessun altro dato è stato esposto. Gli utenti non dovranno più preoccuparsi per questa minaccia. Gli utenti che vogliono rivedere applicazioni di terze parti collegati al proprio account può visitare Google Security Checkup.”
[su_app]
