LA TEMPISTICA è curiosa. Proprio mentre Google aggiorna i meccanismi di difesa del suo servizio di posta elettronica, Gmail, le piomba addosso un caso piuttosto serio di phishing. Procediamo con ordine: negli ultimi tempi l’applicazione per Android è stata rinforzata da una specie di allarme. Quando si clicca su un link sospetto contenuto in un messaggio il sistema mostrerà un avviso per mettere l’utente in allerta. Lo raccontava giusto ieri l’azienda in un post sul blog ufficiale.
Peccato che nel frattempo si sia scatenata un’infezione su larga scala che potrebbe allargarsi a centinaia di milioni di utenze. Molti proprietari di una casella di posta di Big G hanno infatti trovato fra le email ricevute una travestita da Google Docs. Cioè un’email che simula un invito alla condivisione di un documento sulla piattaforma di Mountain View ma che è ovviamente falsa. L’obiettivo è infatti sottrarre le credenziali dell’account.
Da tenere d’occhio l’indirizzo di provenienza (hhhhhhhhhhhhhhhh@mailinator.com, un account temporaneo su Mailinator) visto che il nome dello pseudomittente potrebbe essere pescato da contatti conosciuti. Il link è sofisticato perché rimanda a un servizio incredibilmente omonimo al ben più famoso Google Docs, che utilizza il login di Google per l’accesso, imponendo una serie di autorizzazioni a tutto campo: dalla gestione dei contatti alla lettura e scrittura.
“Ci siamo attivati per proteggere i nostri utenti contro una mail di phishing che impersona Google Docs e abbiamo disabilitato gli account colpevoli – si legge in una nota ufficiale di Big G – abbiamo rimosso le pagine fake, rilasciato aggiornamenti tramite ‘Navigazione Sicura’ e il nostro team sta lavorando per evitare il verificarsi futuro di simili episodi di spoofing. Invitiamo gli utenti a segnalare le email di phishing al team di Gmail”.
Nelle ultime ore l’allarme sembra rientrato ma rimane buona cosa verificare sempre con attenzione eventuali simili inviti a collegarsi alla piattaforma Google Docs, fra le più utilizzate per lavorare in condivisione. Chi dovesse avere dei dubbi può controllare a questo indirizzo i permessi accordati ad app terze collegate all’account rimuovendo appunto l’omonima Google Docs.
Fonte: Repubblica.it