Nelle scorse ore Google ha subito un massiccio attacco di phishing che ha turbato (e non poco!) la serenità dell’azienda. Più precisamente, molti utenti Gmail hanno ricevuto un messaggio con l’invito ad aprire un documento in Google Docs che, tuttavia, conteneve ben altro poiché si trattava di un sofisticato sistema di phishing. Infatti, come spiegato in dettaglio su Reddit, l’attacco prevedeva l’invio di un invito a modificare un documento sulla piattaforma di big G ad una serie di contatti mostrando come mittente una persona conosciuta.
Chi cascava nella trappola non utilizza davvero a Google Docs ma offriva al malintenzionato la possibilità di effettuare l’accesso alla propria posta elettronica e alla propria rubrica. La differenza basilare tra questo e uno schema di phishing molto più semplice è che funziona all’interno del sistema di big G, sfruttando il fatto che si può creare un’applicazione Web non Google con un nome inventato (in questo caso chiamata Google Docs come l’originale).
All’utente completamente girano della cosa sembrava dunque tutto regolare quando invece non era cosi. Gli utenti cascati nel tranello, facendo clic sul link hanno permesso agli attaccanti di utilizzare la loro rubrica e il loro account di posta per diffondere ulteriormente l’attacco. Cosa che effettivamente è successa in maniera importante visto che in molti sono cascati nel tranello.
Google, ad ogni modo, è riuscita ad intervenire praticamente subito affermando di aver posto in essere misure adeguate per bloccare la diffusione dell’attacco. Il colosso di Mountain View ha infatti disattivato gli account responsabili dell’attacco, rimosso le pagine false ed ha iniziato a lavorare affinché fatti simili non possano accadere di nuovo. Google ha inoltre fatto sapere di incoraggiare gli utenti affinché segnalino i messaggi di phishing che arrivano all’interno di Gmail.
[Via | The Verge]