Phishing mediante Google Docs, come avviene e come difendersi

Phishing mediante Google Docs, come avviene e come difendersi

Un nuovo attacco informatico, diffuso su internet in questi giorni, riguarda un caso di phishing associato alle modalità di uso di Google Docs: la vittima, in pratica, riceve via email una email che ricalca il funzionamento dei documenti condivisi via Google, ed è abbastanza facile cadere nella trappola e non accorgersi del rischio. Facendo click sul link, infatti, si concedono i permessi del proprio account Google, e questo è rischioso perchè stiamo aprendo le porte del nostro account Google a dei potenziali malintenzionati.

L’attacco sfrutta, in particolare, il web service OAuth, con il quale è possibile in generale concedere l’accesso ad app e siti esterni senza condividere la propria password sulla connessione: tra i permessi richiesti ci sono, in particolare, “guarda e gestisci le email” e “guarda e gestisci i tuoi file su Google Drive“. Le attività di phishing in questione si legato, secondo l’analisi di Trend Micro, a Pawn Storm, una campagna di spionaggio spesso attribuita all’intelligence russa.

L’attacco sfrutta degli indirizzi web molti simili a quelli ufficiali di Google Drive, tra cui:

googledocs.docscloud.download
googledocs.docscloud.info
googledocs.docscloud.win
googledocs.g-cloud.pro
googledocs.g-cloud.win
googledocs.g-docs.pro
googledocs.g-docs.win
googledocs.gdocs.download
googledocs.gdocs.pro
googledocs.gdocs.win

Secondo le fonti i domini in questione sono stati registrati mediante NameCheap, e sfruttano sia CloudFlare un servizio di mascheramento del WHOIS che le estensioni in questione evidentemente consentono. Non tutti i domini in questione, a quanto pare sono stati disattivati, per cui il rischio potrebbe essere ancora attivo ad oggi.

Le recensioni dei migliori servizi

Hosting Serverplan
4.9 / 5 ( 14 voti )

L’attacco si sta diffondendo piuttosto rapidamente su internet, già al momento in cui scrivo se ne sta parlando da qualche giorno per cui è opportuno prendere le consuete precauzioni:

Le recensioni dei migliori servizi

Hosting Serverplan
4.9 / 5 ( 14 voti )
  • fare attenzione alle mail che si ricevono, anche se provenienti da contatti noti;
  • evitare di cliccare sui link e sui bottoni che invitano ad un’azione;
  • evitare di concedere i permessi sul proprio account Google se non si è sicuri di quello che si sta facendo;
  • verificare le app collegate al tuo account Google da qui: https://myaccount.google.com/security?pli=1#connectedapps (gestione applicazioni), ed eventualmente rimuovere i permessi delle app sconosciute o di cui non ricordiamo l’identità.

(fonti: Trend Micro, ArsTechnica)

Photo by ivanpw

Visitatori su questa pagina: 18 Visite di oggi: 5

0 voti


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.