Un nuovo attacco informatico, diffuso su internet in questi giorni, riguarda un caso di phishing associato alle modalità di uso di Google Docs: la vittima, in pratica, riceve via email una email che ricalca il funzionamento dei documenti condivisi via Google, ed è abbastanza facile cadere nella trappola e non accorgersi del rischio. Facendo click sul link, infatti, si concedono i permessi del proprio account Google, e questo è rischioso perchè stiamo aprendo le porte del nostro account Google a dei potenziali malintenzionati.
L’attacco sfrutta, in particolare, il web service OAuth, con il quale è possibile in generale concedere l’accesso ad app e siti esterni senza condividere la propria password sulla connessione: tra i permessi richiesti ci sono, in particolare, “guarda e gestisci le email” e “guarda e gestisci i tuoi file su Google Drive“. Le attività di phishing in questione si legato, secondo l’analisi di Trend Micro, a Pawn Storm, una campagna di spionaggio spesso attribuita all’intelligence russa.
L’attacco sfrutta degli indirizzi web molti simili a quelli ufficiali di Google Drive, tra cui:
googledocs.docscloud.download
googledocs.docscloud.info
googledocs.docscloud.win
googledocs.g-cloud.pro
googledocs.g-cloud.win
googledocs.g-docs.pro
googledocs.g-docs.win
googledocs.gdocs.download
googledocs.gdocs.pro
googledocs.gdocs.win
Secondo le fonti i domini in questione sono stati registrati mediante NameCheap, e sfruttano sia CloudFlare un servizio di mascheramento del WHOIS che le estensioni in questione evidentemente consentono. Non tutti i domini in questione, a quanto pare sono stati disattivati, per cui il rischio potrebbe essere ancora attivo ad oggi.
L’attacco si sta diffondendo piuttosto rapidamente su internet, già al momento in cui scrivo se ne sta parlando da qualche giorno per cui è opportuno prendere le consuete precauzioni:
- fare attenzione alle mail che si ricevono, anche se provenienti da contatti noti;
- evitare di cliccare sui link e sui bottoni che invitano ad un’azione;
- evitare di concedere i permessi sul proprio account Google se non si è sicuri di quello che si sta facendo;
- verificare le app collegate al tuo account Google da qui: https://myaccount.google.com/security?pli=1#connectedapps (gestione applicazioni), ed eventualmente rimuovere i permessi delle app sconosciute o di cui non ricordiamo l’identità .
(fonti: Trend Micro, ArsTechnica)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 La eSIM non può essere aggiunta (come risolvere)
- 🔴 Come valutiamo i domini scaduti su questo sito
- 🟠 Come creare e gestire gallerie di immagini (con lo shortcode [ gallery ])