Geekissimo

Google Docs e il massiccio attacco di phishing

 
Martina Oliva
4 Maggio 2017
0 commenti

Nelle scorse ore Google ha subito un massiccio attacco di phishing che ha turbato (e non poco!) la serenità dell’azienda. Più precisamente, molti utenti Gmail hanno ricevuto un messaggio con l’invito ad aprire un documento in Google Docs che, tuttavia, conteneve ben altro poiché si trattava di un sofisticato sistema di phishing. Infatti, come spiegato in dettaglio su Reddit, l’attacco prevedeva l’invio di un invito a modificare un documento sulla piattaforma di big G ad una serie di contatti mostrando come mittente una persona conosciuta.

Immagine che mostra un tentativo di attacco di phishing

Chi cascava nella trappola non utilizza davvero a Google Docs ma offriva al malintenzionato la possibilità di effettuare l’accesso alla propria posta elettronica e alla propria rubrica. La differenza basilare tra questo e uno schema di phishing molto più semplice è che funziona all’interno del sistema di big G, sfruttando il fatto che si può creare un’applicazione Web non Google con un nome inventato (in questo caso chiamata Google Docs come l’originale).

All’utente completamente girano della cosa sembrava dunque tutto regolare quando invece non era cosi. Gli utenti cascati nel tranello, facendo clic sul link hanno permesso agli attaccanti di utilizzare la loro rubrica e il loro account di posta per diffondere ulteriormente l’attacco. Cosa che effettivamente è successa in maniera importante visto che in molti sono cascati nel tranello.

Google, ad ogni modo, è riuscita ad intervenire praticamente subito affermando di aver posto in essere misure adeguate per bloccare la diffusione dell’attacco. Il colosso di Mountain View ha infatti disattivato gli account responsabili dell’attacco, rimosso le pagine false ed ha iniziato a lavorare affinché fatti simili non possano accadere di nuovo. Google ha inoltre fatto sapere di incoraggiare gli utenti affinché segnalino i messaggi di phishing che arrivano all’interno di Gmail.

[Via | The Verge]

Categorie: News
Tags: Google-Docs,  phishing, 
Potrebbe interessarti anche
Articoli Correlati
LastPass, un bug mette gli utenti a rischio phishing

LastPass, un bug mette gli utenti a rischio phishing

Considerando la gran quantità di servizi digitali che ogni utente si ritrova ormai a dove gestire avere a propria disposizione un password manager può essere indubbiamente molto utile. Chiaramente il […]

Phishing sempre più in aumento, boom su Facebook

Phishing sempre più in aumento, boom su Facebook

Gli utenti colpiti da attacchi di phishing sono sempre più in aumento ed il fatto che siano passati da 19,9 milioni del 2011-2012 a 37,3 milioni del 2012-2013 è sicuramente […]

Spam: l’Italia è tra le principali sorgenti, parola di Kaspersky

Spam: l’Italia è tra le principali sorgenti, parola di Kaspersky

In questi giorni Kaspersky, la nota società russa specializzata in sicurezza informatica, ha pubblicato i dati inerenti la diffusione delle email spazzatura che sono state rilevate dai suoi software. Stando […]

Possibile da oggi condividere anche le note in Google Reader

Possibile da oggi condividere anche le note in Google Reader

Google non sembra affatto intenzionato a fermarsi, e dopo aver inaugurato ed allargato la modalità offline a Google Docs e Google Reader, ha introdotto proprio in quest’ultimo una nuova interessante […]

Disponibili offline tutte le applicazioni di Google Docs

Disponibili offline tutte le applicazioni di Google Docs

Penso che tutti voi conosciate bene Google Docs, la suite di applicazioni fornite da Google, la cui peculiarità è di risiedere sul server Google ed essere lanciata da remoto, non […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento