Nella giornata di ieri Google è stata coinvolta in un nuovo attacco phishing, tecnica attraverso cui gli hackers riescono ad inagannare gli utenti ed ottenere i loro dati sensibili. Il fatto interessante è che stando alle analisi del colosso di Mountain View, l’attacco si era esteso in molte regioni.
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs…
— Google Docs (@googledocs) 3 maggio 2017
Le azioni da parte di Big G non sono tardate ad arrivare. Gli accounts che hanno avuto a che fare con l’attacco sono stati disabilitati nell’immediato. Successivamente Google ha voluto avvisare le vittime su come mettersi in sicurezza. Chi è stato coinvolto in questa pratica o chi volesse verificare per scrupolo non dovrà far altro che seguire queste semplici istruzioni:
- Collegarsi a myaccount.google.com/permissions ed effettuare il login in modo sicuro;
- Se presente, revocare l’autorizzazione a “Google Docs“;
Il servizio di modifica documenti online infatti non richiede alcuna autorizzazione individuale. Questa è inclusa automaticamente da Gmail. Grazie a questo piccolo cavillo, i pirati celano infatti la natura dell’attacco facendo sembrare il tutto normale. Basta infatti chiamare il tool maligno con un nome che non da’ nell’occhio per ingannare gran parte degli utenti. L’appello dunque è quello di fare attenzione in qualsiasi momento venga chiesto di autorizzare un’app.
Le azioni intraprese da Google sono state spiegate in un tweet, attraverso il quale la stessa compagnia ha invitato tutti a segnalare episodi di phishing come questo.