Milioni di utenti a rischio a causa di una falsa email di Google Documenti

A quanto pare, è possibile chiamare un'app "Google Doc", anche se non è quella vera

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Una nuova, subdola minaccia si è guadagnata una forte notorietà nelle ultime ore a causa di un attacco di phishing diffuso attraverso le stesse strumentazioni di Google, il tutto – a quanto pare – a causa di un’enorme leggerezza dell’azienda, insieme ad un sofisticato quanto semplice sistema di furto delle credenziali di accesso. Un’app malevola, denominata “Google Docs” (proprio come Google Documenti, l’applicazione della società per la redazione di documenti di testo) avrebbe truffato migliaia di utenti statunitensi e non spingendoli a concederle i permessi di accesso e lettura delle email, favorendone ulteriormente la diffusione.

Siete pronti per scoprire tutto ciò che occorre sapere sulla nuova minaccia?

Google Documenti non è quello che sembra

Si è trattato di un attacco rapido, improvviso e, fortunatamente, ora l’emergenza sembra essere passata nonostante però il timore di future minacce che possano ricalcarne la struttura cresca giorno dopo giorno. Tutto è iniziato da una falsa email di condivisione di documenti ricevuta da decine di migliaia di utenti Google in tutto il mondo, il cui scopo era unicamente la concessione dei permessi di lettura e gestione dell’account email per poterne copiare ed inoltrare i contenuti in un server estero.

Il pop-up OAuth ingannevole – Crediti immagine: The Verge

Riuscire a scoprire la differenza tra un’email generata realmente da una feature di condivisione di Google Documenti da quest’attacco di phishing era difficile, quasi impossibile: il clamore mediatico suscitato dalla sua rapida diffusione a macchia d’olio era motivato anche dalle grandi capacità di mascheramento adottate dall’hacker che ne aveva ideato il sistema di funzionamento.

L’utente infatti riceveva solitamente un invito di accesso a documenti condivisi da uno dei contatti presenti nella propria lista personale GMail: questi, qualora avesse cliccato sul pulsante di invito, veniva rediretto ad un link appartenente all’universo di Google, e dunque affidabile per la totalità dell’utenza. Non solo: nel momento dell’accesso un’app chiamataGoogle Docs” (a quanto pare è possibile realizzare un’applicazione del genere senza che i revisori di Google colgano irregolarità in merito) chiedeva all’utente l’accesso ai dati dell’account GMail, nonostante Google Documenti, essendo già parte della suite di Google, non abbia bisogno che gli venga concesso. Il tutto poi eseguito tramite un pop-up OAuth, generalmente sinonimo di sicurezza.

Nel momento in cui l’utente tappava sul bottone blu, la trappola scattava: il programma copiava ed inoltrava ad un server remoto tutte le conversazioni email ed Hangouts, oltre a provvedere ad inoltrare a tutti i contatti un’email completamente identica a quella inizialmente ricevuta dalla vittima, provvedendo così ad estendere il contagio. Dopo migliaia di segnalazioni, Google ha ricevuto, analizzato e bloccato la minaccia, chiudendone l’accesso al sistema OAuth ed eliminando i permessi guadagnati dall’app automaticamente.

We have taken action to protect users against an e-mail impersonating Google Docs & have disabled offending accounts. We’ve removed the fake pages [and] pushed updates through Safe Browsing, and our abuse team is working to prevent this kind of spoofing from happening again. We encourage users to report phishing e-mails in Gmail.

Non è possibile biasimare gli utenti per non aver saputo cogliere la natura malevola del worm: solamente tappando sul profilo-sviluppatore dell’app sarebbe stato possibile verificare che il creatore dell’applicazione non era Google bensì uno sconosciuto[email protected]” il cui dominio non includeva nemmeno il classico “@google.com“. Il worm è stato sventato, ma sfortunatamente non è possibile escludere la ripetizione di un attacco simile in futuro.

Vuoi scoprire come proteggere il tuo smartphone dai malware? Leggi QUI tutti i Saggi Consigli per difendersi da virus ed attacchi di phishing!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News sulla sicurezza nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

Fonte Tech Crunch
Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//