Nelle ultime ore sta circolando online un pericoloso attacco di phishing attuato da qualche malintenzionato sfruttando le autorizzazioni di Google Docs. L’attacco non si limita a simulare un sito reale con una controparte fasulla, ma in questo caso attua una strategia subdola, quasi geniale nella sua meschinità.
L’attacco inizia con una email in cui qualcuno vi annuncia di aver condiviso un documento di Google Docs con voi, un’email identica a quella che si riceve quando qualcuno condivide davvero un documento Google Docs con un account Gmail.
Cliccando sul tasto, che non presenta nulla di strano, sarà richiesto di eseguire l’accesso al proprio account Google per leggere il documento.
Una volta effettuato l’accesso apparirà una finestra di autorizzazione in cui la app Google Docs richiederà il permesso di leggere, ricevere, inviare e gestire le email, oltre all’accesso ai contatti.
E’ a questo punto che l’account può venire compromesso: dando l’autorizzazione infatti si concederà l’accesso alle proprie email non a Google Docs ma all’hacker, che può essere smascherato solo cliccando sulla scritta “Google Docs” dietro la quale si cela un account Gmail comune.
L’attacco è molto pericoloso in primo luogo perché è difficile da smascherare: a prima vista tutte le richieste di autorizzazione sembrano essere legittime; in secondo luogo questo metodo è in grado di aggirare lo stesso doppio fattore di autenticazione, perché è l’utente stesso ad effettuare il login e a dare l’accesso ai malfattori di sua spontanea volontà, ingannato dalla procedura.
Chi dovesse ricevere una richiesta di questo tipo la deve immediatamente cestinare; se qualcuno invece ci fosse già cascato, gli hacker potrebbero già aver scaricato tutte la corrispondenza email e iniziato a spammare i contatti.
L’unico rimedio è collegarsi alla pagina delle autorizzazioni Google, cercare la falsa app Google Docs e rimuovere le autorizzazioni, ed eventualmente modificare nuovamente la password. Meglio dunque spargere la voce prima che qualcuno posso restare vittima di questa truffa.
