I criminali informatici utilizzano Google Docs come strumento per fare phishing
Gli hacker di tutto il mondo realizzano metodi sempre nuovi per riuscire ad attaccare nuove vittime, ad esempio ascoltando ciò che l’utente digita sulla tastiera o addirittura calandosi nei panni di membri dell’Interpol, spingendo l’utente ad aprire un file sospetto contenente un fantasioso report penale.
Adesso, il portale Avanan ha scoperto un nuovo tipo di attacco utilizzato dai cybercriminali che vede l’utilizzo di Google Docs come protagonista dell’aggressione informatica.
L’attacco spiegato
Scendendo nel dettaglio, un ipotetico malintenzionato può realizzare un documento HTML credibile, come un fake login, per poi caricarlo su Google Drive che automaticamente interpreterà la pagina web dal codice scritto dall’hacker.
Fatto ciò, il pirata informatico aprirà il file con Google Docs per poi andare a selezionare la voce “Pubblica sul Web” dal menù “File”.
Così facendo Google farà apparire un pop-up, dove il criminale prenderà dalla scheda “Incorpora” soltanto il link HTML, dato che non gli servirà il codice di incorporamento.
Con questo link, l’hacker ha a portata di mano una potenziale pagina web di phishing (truffa informatica che sfrutta logo e immagini di aziende reali per rubare dati) che risulta sicura agli occhi di molti utenti, dato che essa ha come URL il dominio di Google Docs.
Ciò che rende particolarmente insidiosa e meschina questa forma di phishing è infatti la sua capacità di passare inosservata dalla maggior parte dei servizi di posta elettronica, che considerano la mail contenente il link innocua.
È inoltre una forma di attacco inedita, come dichiarato da Avanan infatti:
“Lo abbiamo visto in passato con piccoli servizi come MailGun, FlipSnack e Movable Ink, ma questa è la prima volta che lo vediamo attraverso un servizio importante come Google Drive e Docs.”
La risposta di Google
Nonostante un silenzio iniziale subito dopo la scoperta di questo problema di sicurezza, l’azienda di Mountain View ha reso pubblici dei consigli guida dedicati agli utenti con l’obiettivo di evitare che cadano in questi attacchi.
Ecco i consigli di Google:
- Utilizzare la verifica in due passaggi per ridurre il rischio di accesso non autorizzato
- Utilizzare password che consentono solo al titolare di accedere all’account
- Fare il Controllo sicurezza di Google
- Prestare attenzione agli avvisi che appaiono sul tuo account Google
- Segnalare email e altri contenuti sospetti a Google
- Leggere la lista dei migliori servizi di protezione degli endpoint in circolazione
