Google conferma attacco phishing a Google Docs

Il 3 maggio 2017, circa un milione di account Google, hanno subito un massiccio attacco phishing, realizzato per ottenere informazioni sui contatti e i dati attraverso Google Drive (servizio per salvare, modificare file online, una delle app più usate è ad es. Docs).
Gli autori dell’attacco sono ancora ignoti, ma si è scoperto che l’attacco ha origine da una email con una grafica quasi perfetta tranne per alcune lievi differenze (errore scrittura manage) ed inviate da un account email del tipo hhhhhhhhhhhhhhhhhh@mailinator.com (account temporaneo su mailinator).
Per chi non lo sapesse un attacco phishing si verifica quando un malintenzionato prova a indurre con l’inganno a condividere informazioni personali online, per lo più tramite l’utilizzo di email, annunci o siti che appaiono simili a siti già conosciuti, come ad esempio usando l’ email della vostra banca o in questo caso Google stesso.
Tornando al’attacco gli utenti, che avevano ricevuto questa email erano inviatati a controllare un documento su Docs; ovviamente il file non si trovava davvero sui server di Google.
Questo link rimandava l’utente a un servizio molto simile a Google Docs e chiedeva all’utente l’inserimento di dati quali il login, le autorizzazioni alla gestione contatti, ecc ….
Google tempestivamente ha rimosso le pagine fake e si è messa subito a lavoro onde evitare che episodi simili possano ripresentarsi, rilasciando anche degli aggiornamenti di sicurezza tramite “safe browsing (navigazione sicura)” e disabilitando gli account da cui è partito l’attacco.
Anche se l’allarme sembrerebbe rientrato conviene verificare il proprio account Google per essere sicuri.
Per farlo ci basterà andare nel sito internet: https://myaccount.google.com/permissions
e verificare quali applicazioni hanno il permesso di accedere al vostro account Google. se trovate app come “Google Docs” o altre che non conoscete o che non usate più, rimuovetele dall’accesso al vostro account (basterà cliccare sull’app e poi premere su Rimuovi).
PS: Consiglio di aggiornare le password e di avvertire gli amici visto che questa app (Google Docs), non solo legge tutti i contatti e le email, ma per diffondersi invia anche ad essi una copia del messaggio infetto.
Inoltre, alcune informazioni non certe parlano anche di un possibile attacco a Google Drive infatti in questo stesso periodo, è finito offline, ma come detto non possiamo confermarlo; si potrebbe trattare anche di una bella coincidenza. Attualmente sembrerebbe essere tornato online e funzionare regolarmente.
Consiglio di leggere anche gli articoli riguardanti la privacy e i malware che trovate qui:

Incoraggiamo gli utenti a segnalare ogni email di phishing a google, inoltre consigliamo di far girare questo articolo in modo da tutelare amici e conoscenti. Lasciateci un commento per ulteriori delucidazioni e opinioni.

COMMENTS

DISQUS: 0