Google sembra aver mostrato un nervo scoperto per quanto riguarda il problema del phishing che questa settimana ha ingannato numerosi utenti Gmail. Tutto è partito con la richiesta di accettare inviti fasulli, da condividere, attraverso documento Google Docs con contatti, amici e conoscenti. Sembrerebbe possibile che chi è incappato in questo virus, e i loro contatti email, potrebbero essere oggetto di schemi di phishing futuri.
Il worm contenuto nel Google Docs, secondo gli esperti di sicurezza, si è praticamente presentato ai destinatari di Gmail con un e-mail in tutto e per tutto originale nell’aspetto, fornendo loro il contatto che li aveva invitati a visualizzare un file condiviso nei documenti Google. Facendo clic sull’e-mail, tuttavia, gli utenti sono stati indirizzati ad un link che sembrava provenire da Google Docs, ma in realtà proveniente da indirizzo non verificato di terze parti fornendo successivamente l’accesso app per i loro account di posta elettronica e contatti.
Nelle scorse ore, Google ha detto che aveva rimosso i falsi link e preso misure per “prevenire che questo tipo di spoofing accada di nuovo.” La società ha anche proseguito lanciando una nuova funzione di sicurezza per Gmail su Android che mostrerà agli utenti un avviso di phishing, se gli utenti malauguratamente faranno clic su link sospetti nei messaggi.
Anche se Google non ha rilasciato alcun dettaglio su quanti utenti potrebbero essere stati colpiti dal worm di Google Docs, pare si parli di milioni di persone potrebbero aver ricevuto queste e-mail di phishing, quindi potenzialmente milioni di accessi fraudolenti.
“La probabilità è che qualcuno stava tentando di raccogliere un gran numero di contatti, forse con l’intenzione di rivenderli a scopo di lucro per gli spammer e truffatori“, spiega Graham Cluley, analista informatico. “L’attacco sembra essere stato troppo aggressivo ed esteso, per essere stato inteso come un attacco mirato ad un particolare gruppo di utenti”.
ll worm Google Docs è stato in grado di ingannare la gente che in questo modo autorizzava l’accesso di terzi a quella app sospette perché l’e-mail, dalla quale proveniva il link, appariva come proveniente legittimamente da Google.