Google interviene dopo attacco di phishing via Gmail tramite Google Documenti. Colpiti 1 milione di utenti

Il 3 maggio 2017 resta una giornata da ricordare, perchè oltre al blocco di Whatsapp per alcune ore, circa 1 miliardo di utenti di Gmail in tutto il mondo sono stati vittime di un attacco di phishing. La truffa sofisticata di phishing ha, di fatto, chiesto alle persone di rinunciare all’accesso al proprio account Google.

L’ATTACCO. L’attacco ha previsto l’invio di una mail nella casella di posta elettronica di un ampio gruppo di utenti di Gmail in tutto il mondo che si è presentata come un messaggio proveniente da un contatto attendibile con la richiesta di aprire tramite click di un link un documento condiviso tramite "Google Documenti" o GDocs. Gli utenti che hanno fatto click sul link sono stati rimandati in una pagina simile a quella dell’autenticazione di Google nella quale è stato chiesto loro di dare l’autorizzazione ad una applicazione che si presentava come Google Docs per gestire l’account di posta elettronica degli utenti.

Al contrario di quanto avviene solitamente, questo attacco si è concentrato sul rubare l’accesso all’account di posta elettronica delle vittime piuttosto che rubare il nome utente e la password dell’account Google. Inoltre, per espandersi il piu’ rapidamente possibile, il malware una volta avuto accesso libero alla posta elettronica della vittima si auto-inviava a tutti i contatti degli utenti vittima.

LE VITTIME. Stando a quanto riportato da NBC News, l’attacco ha causato danni a milioni di utenti a causa dell’attenzione ai dettagli che gli attaccanti hanno curato minuziosamente. Infatti, oltre al fatto che il collegamento alla pagina dannosa sembrava affidabile, l’email ricevuta dalle potenziali vittime sembra provenire da un loro conoscente, mentre la richiesta delle informazioni per l’accesso all’account presente nella pagina di destinazione mostrava un sistema di autenticazione molto simile a quello di Google.

L’autorizzazione all’accesso ad un account di posta elettronica Gmail è "equivalente all’accesso al nome utente e alla password" dell’account Google, ha dichiarato Liam O’Murchu, direttore del gruppo Security Technology e Response di Symantec, a Cnet. Questo significa che accettando di dare all’applicazione fasulla l’accesso a Gmail le vittime diventavano tali senza dover digitare la password del loro account Google.

L’INTERVENTO DI GOOGLE. Google ha dichiarato di aver disattivato gli account maligni e che vulnerabilità è stata esposta solo per un’ora. Un portavoce della società ha dichiarato a NBC News che sono stati colpiti "meno dello 0,1 per cento degli utenti di Gmail", una percentuale piccola ma che equivale a circa 1 milione di utenti.

Google tramite l’account ufficiale di Google Docs su Twitter ha costantemente tenuto aggiornati gli utenti sull’attacco e le fasi di risoluzione: "(1 di 3) Dichiarazione ufficiale di Google sulla e-mail di phishing: abbiamo intrapreso azioni per proteggere gli utenti da una e-mail che impersona Google Docs.. (2 di 3) e abbiamo disattivato gli account offensivi. Abbiamo rimosso le pagine false, rilasciato aggiornamenti tramite il Safe Browsing e il nostro team di abusi … (3 di 3) stiamo lavorando per impedire che questo tipo di spoofing accada di nuovo. Noi incoraggiamo gli utenti a segnalare i messaggi di phishing in Gmail."

Non è dunque una casualità se Google ha deciso di introdurre un nuovo strumento anti-pishing all’interno di Gmail, al momento solo nella app mobile per Android: una volta aggiornata l’app, quando si fa clic su un collegamento sospetto in un messaggio, Gmail visualizzerà un avviso che informa l’utente che sta cercando di visitare una pagina identificata come falsa, volta a prendere informazioni finanziarie, personali o altre informazioni sensibili.

VITTIMA? ECCO COSA FARE. Se vi ritenete vittime di questo attacco – avete quindi ricevuto una mail con l’invito ad aprire un documento condiviso da un presunto conoscente e avete accettato di dare accesso ad una app al vostro account di Gmail – Google invita a visitare il sito web myaccount.google.com/permissions per revocare il diritto di accesso all’applicazione "Google Docs". Infatti, la piattaforma ufficiale Google Documenti non richiede autorizzazione separata, in quanto Gmail la dà per impostazione predefinita.