Allarme phishing su Gmail e Google Docs

Allarme phishing su Gmail e Google Docs

Notizie degli ultimi giorni affermano che Gmail e Google Docs sono nel bersaglio di un attacco phishing che si è diffuso molto rapidamente ingannando anche gli utenti più esperti. A quanto pare si tratta di un’applicazione nociva che prende il possesso della casella di email targata Google potendo accedere alla rubrica degli indirizzi oltre che leggere i messaggi per aumentare la propria diffusione. Il problema è che diversi utenti esperti del mondo del web sono caduti nella trappola, perché si tratta dell’arrivo di un’email dove vi si invita ad aprire un documento Google Docs da parte di un contatto Gmail, quindi con tutti i certificati SSL sono completamente validi. Una volta che cliccate sul link vi verrà chiesto di concedere ad un app che si chiama Google Docs e di poter aprire il documento, ed una volta effettuato vi troverete altre pagine sempre segnate Google ma che in verità non lo sono affatto. Proprio per questo motivo in molti si stanno lamentando dello scarso livello di controllo di Gmail, visto che per ora pare che il team di sviluppo sia riuscito a bloccare solo minimamente il fenomeno del phishing. Il meccanismo su cui si basa questo phishing è quello già conosciuto e utilizzato che prende di mira il protocollo OAuth, ovvero che permette a vari servizi di concedere autorizzazioni all’accesso senza bisogno che l’utente inserisca alcuna password. “L’attacco è ben congegnato e sfrutta la possibilità di linkare un account Google a un’app di terze parti” afferma Mark Nunnikhoven, vice presidente della ricerca cloud per l’azienda di sicurezza Trend Micro. Sfruttare questo OAuth per poter accedere ad un account è molto pericoloso, perché bybassa completamente la verifica in due passaggi di Google e può accedere facilmente alle vostre credenziali. Una tecnica simile è stata utilizzata da un gruppo hacker russo di nome Fancy Bear, che proprio ultimamente stava cercando di accedere a diversi sistemi governativi, ma le autorità sostengono che non siano veramente questi hacker in prima persona, visto che non avevano mai preso di mira bersagli di alto profilo per evitare di attirare troppa attenzione.

Per ora Google pare sia riuscita a ripararsi dall’attacco di phishing: “Abbiamo rimosso le pagine incriminate, prodotto un update per il servizio Safe Browsing e il nostro team di sicurezza sta lavorando per evitare che attacchi di questo tipo possano accadere di nuovo” si legge in una nota online dell’azienda di Mountain View. Nonostante tutto, Google consiglia di controllare bene prima di aprire qualsiasi documento in questi giorni tramite Gmail, o comunque di prestare attenzione ogni volta che una nuova pagina web richiede permessi o login per servizi di Google o terze parti.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

By continuing to use the site, you agree to the use of cookies. more information

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi