Nelle scorse ore Google ha subito un massiccio attacco di phishing che ha turbato (e non poco!) la serenità dell’azienda. Più precisamente, molti utenti Gmail hanno ricevuto un messaggio con l’invito ad aprire un documento in Google Docs che, tuttavia, conteneve ben altro poiché si trattava di un sofisticato sistema di phishing. Infatti, come spiegato in dettaglio su Reddit, l’attacco prevedeva l’invio di un invito a modificare un documento sulla piattaforma di big G ad una serie di contatti mostrando come mittente una persona conosciuta.
Chi cascava nella trappola non utilizza davvero a Google Docs ma offriva al malintenzionato la possibilità di effettuare l’accesso alla propria posta elettronica e alla propria rubrica. La differenza basilare tra questo e uno schema di phishing molto più semplice è che funziona all’interno del sistema di big G, sfruttando il fatto che si può creare un’applicazione Web non Google con un nome inventato (in questo caso chiamata Google Docs come l’originale).