Google Docs, sotto attacco ‘spam’ gli utenti

Google ha bloccato un’ondata di falsi messaggi di posta elettronica di Google Docs che invitavano gli utenti del servizio a cliccare su un link per poter leggere un documento online. Cliccando sulla falsa app ‘Google Docs’ gli utenti venivano portati invece su un sito che carpiva tutti gli indirizzi di posta elettronica dei loro ‘contatti’.

Secondo una nota della società di Mountain View, la campagna di ‘spam’ è stata bloccata entro un’ora dal suo avvio. A quanto pare per le email di spam è stato utilizzato come indirizzo di provenienza ‘@mailinator.com’. Google ha fatto sapere di aver provveduto ad eliminare le false pagine di Google Docs e gli account di posta utilizzati per l’attacco, che a quanto pare ha preso di mira solo i contatti email e non dati personali più sensibili come si era pensato in un primo momento, ma invita gli utenti di Google Docs a fare comunque controlli di sicurezza. (ANSA)

Circa un milione di account Google ha subìto nelle ultime ore un attacco informatico piuttosto sofisticato, condotto per ottenere informazioni sui contatti nella propria rubrica attraverso Google Drive, il servizio per salvare file online e per modificarli con applicazioni come Documenti Google e Fogli Google. Gli autori e gli scopi finali dell’iniziativa sono ignoti, ma si sa che hanno sfruttato tecniche di phishing (l’invio di email contraffatte per sembrare autentiche e sottrarre dati agli utenti) e un’applicazione realizzata per i servizi online di Google che fingeva di essere quella classica per accedere ai propri documenti salvati online.

Stando alle ricostruzioni effettuate finora, l’attacco è iniziato attraverso un’email inviata da “hhhhhhhhhhhhhhhh@mailinator.com” ad alcuni contatti Gmail (il servizio di posta elettronica di Google) contente un avviso sulla condivisione di un file in Documenti Google, e un invito a visualizzarlo cliccando su un link. La grafica dell’email è tale e quale a quella utilizzata da Google quando si attiva la condivisione di un file da Google Drive con i propri contatti. Il link nell’email fasulla rimandava alla sezione del proprio account Google dove si possono gestire le autorizzazioni per le app realizzate da sviluppatori terzi, con la richiesta di autorizzarne l’attivazione. L’app si chiamava “Google Docs”, un nome uguale a quello usato da Google per alcuni dei suoi servizi, per trarre ulteriormente in inganno gli utenti. L’autorizzazione consentiva all’app di accedere alle propria posta elettronica e soprattutto ai contatti in rubrica, attivando l’invio in automatico della email fasulla anche per loro, contribuendo quindi alla diffusione della truffa su larga scala.

Dopo le prime segnalazioni, i tecnici di Google hanno iniziato a indagare e nella serata di ieri hanno disattivato l’applicazione fasulla Google Docs, che aveva portato all’invio di centinaia di migliaia di email per il phishing. Google stima che nel complesso siano stati interessati dal problema lo 0,1 per cento degli account attivi su Gmail, che sono in tutto un miliardo circa. L’iniziativa ha quindi riguardato direttamente un milione circa di account in tutto il mondo. La disattivazione dell’app fasulla ha reso comunque innocua la ricezione di email di quel tipo, perché cliccando sul link non si può più accedere alla pagina nella quale veniva richiesta l’attivazione del finto Google Docs.

Esistono centinaia di applicazioni di terze parti che possono essere attivate attraverso il proprio account Google, senza contare quelle realizzate dalla stessa azienda. Nelle opzioni del proprio account c’è una pagina interamente dedicata alle app attive, dalla quale si può decidere di revocare l’autorizzazione a specifiche applicazioni in qualsiasi momento. Se avete ricevuto strane email nelle ultime ore e non siete sicuri di avere cliccato o meno sui loro link, potete controllare se nell’elenco è presente “Google Docs” e se sia stata attivata da poco, procedendo poi alla sua disattivazione. Il “Controllo sicurezza” dà inoltre la possibilità di verificare lo stato del proprio account e offre consigli su come renderlo più sicuro. (fonte)

You may also like...