Phishing, utenti Google in pericolo

Un nuovo attacco a base di ingegneria sociale coinvolge una porzione minima ma consistente dell'utenza Gmail. Un problema che Google ha risolto rapidamente aggiornando la piattaforma e distribuendo i soliti consigli
Un nuovo attacco a base di ingegneria sociale coinvolge una porzione minima ma consistente dell'utenza Gmail. Un problema che Google ha risolto rapidamente aggiornando la piattaforma e distribuendo i soliti consigli

Gmail è finita sotto attacco a opera di ignoti, di nuovo: il popolare servizio di Webmail di proprietà di Google è stato in questi giorni aggredito presumibilmente da script kiddie piuttosto che criminali fatti e finiti, colpevoli di aver inviato una comunicazione che sembrava a tutti gli effetti provenire da un account Google legittimo.

La mail-truffa è arrivata nella mailbox delle potenziali vittime camuffandosi come invito ad aprire un documento sul servizio Google Docs , un invito apparentemente legittimo che ha tratto in inganno non pochi del miliardo e più di utenti della piattaforma di posta elettronica di Mountain View.

Aperto il link arrivato via email, le vittime si sono trovate davanti a una pagina – anch’essa pensata per apparire legittima – da cui dare accesso al proprio account a un fantomatico quanto fasullo servizio “Google Docs”. A quel punto la mail di spam si è diffusa a tutti i contatti presenti nell’account degli utenti.

Fortunatamente, alcuni si sono accorti della truffa e hanno subito avvertito Google che, per conto suo, ha ammesso l’esistenza del problema e ha provveduto a porvi rimedio in tempi rapidi.

Alla fine, Mountain View ha calcolato nello 0,1 per cento il numero di utenti Gmail coinvolti (quindi almeno un milione di potenziali vittime rispetto al miliardo di cui sopra) e ha cancellato le pagine e le applicazioni fasulle, aggiornato i filtri di Safe Browsing, di Gmail stessa e degli altri “sistemi anti-abuso” attivi sul network.

Le indagini non hanno fatto emergere compromissioni di dati sensibili , sostiene Mountain View, e da parte degli utenti non è prevista azione “riparatrice” di sorta. Quel che è certo è che l’estesa base di utenza di Google continua a rappresentare un obiettivo molto ghiotto per cyber criminali e hacker di tutti i colori, e come dimostra il caso in oggetto gli attacchi a base di ingegneria sociale si fanno sempre più sofisticati e difficili da identificare a una prima occhiata.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

04 05 2017
Link copiato negli appunti