Uno dei sistemi di posta elettronica più diffusi al mondo è senz’altro quello di Google, ovvero Gmail, e – quindi – non stupisce affatto che proprio la webmail di Mountain View sia stata oggetto, nelle scorse ore, di una pericolosa campagna di phishing mirante a carpire i preziosi dati personali degli utenti.
La segnalazione è stata fatta dal tabloid britannico “Daily Mail”. Secondo quanto emerso, a diversi utenti di Gmail, nelle scorse ore, sarebbe giunta una mail nella quale li si invitava ad accedere ad un documento “GDocs” (l’Office online di Google) per collaborare alla relativa stesura. Il mittente della mail in oggetto, quasi sempre, era riconducibile a uno dei contatti della vittima.
Cliccando sul pulsante “GDocs”, contenuto nel corpo della missiva digitale, però, si finiva col concedere, all’hacker, una nutrita serie di autorizzazioni di controllo sulla propria casella di posta (lettura, scrittura, gestione dei contatti, cancellazione delle mail, etc). In questo modo, gli hacker, oltre a dragare la posta della vittima alla ricerca di dati preziosi, potevano anche reindirizzare la mail di phishing ai contatti della medesima, onde propagare la portata della campagna criminale.
Trend Micro, nota security house che ha rilevato l’infezione, ne ha analizzato i meccanismi operativi, simili a quelli già adottati da una crew russa, ed ha fornito utili consigli di difesa per gli internauti che dovessero ricevere una simile missiva digitale: innanzitutto, non bisogna farsi ingannare dal nome del mittente, prelevato dalla propria rubrica, e si deve cercarne l’indirizzo reale che sarà riconducibile a mailinator, webservice per la generazione di email usa&getta.
Oltre a ciò, si deve far attenzione all’indirizzo web al quale si viene condotti cliccando sull’app “GDocs”: sembra simile a quello di Google Documents, ma non può definirsi un dominio di primo livello propriamente standard (es. googledocs.docscloud.info). Anche la natura delle autorizzazioni richieste da cotale app deve destare più di un sospetto, essendo decisamente sproporzionate rispetto allo scopo dichiarato.
Google, dopo aver precisato che l’attacco di phishing in questione ha coinvolto solo lo 0.1% dei suoi utenti, ha consigliato di segnalare sempre le email di phishing con l’idonea feature contenuta in webmail, ed ha spiegato di aver già rimosso gli account colpevoli e le pagine fake utilizzate (in ogni caso, gli aggiornamenti distribuiti alla “navigazione sicura” di Chrome, ora, sono in grado di identificarle).