Allarme phishing per gli utenti Gmail attraverso Google Docs

Si è parlato spesso dei potenziali pericoli che possono celarsi su internet, e di come spesso e volentieri, anche l’uso di antivirus aggiornati e software di sicurezza, non riescano a proteggere da tutte le minacce, soprattutto quando a giocare un ruolo fondamentale è un elemento incontrollabile come la debolezza umana, che attraverso la curiosità e l’interesse che può suscitare uno specifico contenuto scovato in rete o semplicemente la disattenzione, spinge gli utenti ad esporsi a rischi reali che mettono in pericolo la sicurezza dei dati personali e di conseguenza anche la privacy.

L’ultimo rapporto sulle minacce informatiche diffuso da Verizon e aggiornato al 2017 ha evidenziato la forte diffusione che le minacce legate al phishing continuano ad avere a livello globale. Ed è proprio una minaccia analoga quella che ha colpito alcuni utenti Gmail attraverso un fantomatico contenuto accessibile tramite Google Docs, che ha messo in pericolo la sicurezza degli utenti che hanno ricevuto email sospette, fino all’intervento di Google che ha chiarito la situazione mettendo fine al pericolo.

Si è trattato, a quanto pare, di un attacco phishing ben studiato che ha colpito solo una piccola percentuale di utenti Gmail, riguardando a quanto pare anche alcuni esponenti di testate di informazione statunitensi. Secondo le informazioni trapelate, la vittima riceveva una email da un contatto conosciuto che riportava il link ad un documento presente su Google Docs. Per visualizzare il documento, l’utente doveva necessariamente cliccare sul link e, all’interno della nuova pagina, inserire le proprie credenziali d’accesso.

Le pagine fake create per l’occasione apparivano piuttosto dettagliate e curate, e questo ha contribuito a creare non poche preoccupazioni nei confronti degli utenti colpiti. Le email sembravano provenire effettivamente da contatti conosciuti, ma in realtà prestando maggiore attenzione, si poteva notare che il messaggio proveniva da uno strano indirizzo email, hhhhhhhhhhhhhh@mailinator.com.

Google, dopo aver confermato l’avvio di una indagine, ha confermato che si trattava di un attacco phishing che ha colpito solo lo 0.1% degli utenti Gmail. La minaccia è stata debellata in breve tempo attraverso una serie di azioni che hanno permesso al colosso di Mountain View di bloccare gli account legati all’invio delle email, rimuovendo le pagine e le app fake coinvolte e aggiornando i sistemi di sicurezza. Secondo quanto riportato da Google, i dati degli utenti non sarebbero stati esposti, e la minaccia sarebbe quindi completamente rientrata.

Come al solito in questi casi, per evitare di cadere nella rete di campagne di phishing online, la migliore precauzione è sempre quella di controllare con attenzione le email che si ricevono, soprattutto se contengono allegati, cancellando subito quelle sospette.

Commenta