Attacco hacker colpisce un miliardo di conti Gmail

Attacco hacker colpisce un miliardo di conti Gmail

"Google tramite l'account ufficiale di Google Docs su Twitter ha costantemente tenuto aggiornati gli utenti sull'attacco e le fasi di risoluzione: "(1 di 3) Dichiarazione ufficiale di Google sulla e-mail di phishing: abbiamo intrapreso azioni per proteggere gli utenti da una e-mail che impersona Google Docs. Se un utente clicca su un link contenuto in un'email che l'applicazione di Mountain View reputa sospetta, Gmail mostrerà un avviso sulla pericolosità del sito che sta per aprire, valutato come potenzialmente pericoloso.

Google ha subito nelle scorse ore un massiccio attacco di phishing.

Nella giornata di ieri, 3 maggio 2017, Google Docs è stato vittima di un massiccio attacco phishing, che ha ricreato in modo quasi perfetto la schermata di autorizzazione di Google (vedi immagine in galleria), anche se con alcune lievi differenze (notate il "manage") che un occhio poco attento poteva facilmente lasciarsi sfuggire.

La mail sembra essere stata indirizzata inizialmente a poche persone, ma a fronte del meccanismo di diffusione si è rapidamente propagata sulla rete.

Sfruttare OAuth per accedere a un account è particolarmente critico, perché bypassa la necessità di rubare le credenziali di accesso, e non viene limitato dalla verifica in due passaggi di Google. Non è ancora chiaro chi siano stati i cracker che hanno portato avanti questo attacco nei confronti di Big G.

Fortunatamente, Google si è mossa rapidamente per fermare l'attacco di phishing. Nel frattempo Google ha aggiornato l'app Gmail per Android nel tentativo di prevenire truffe di questo tipo.

Malgrado ciò, conviene prestare molta attenzione agli inviti di Google Docs e più in generale ogni volta che un'app o una pagina web richiedono permessi che richiedono il login su servizi di Google o altre terze parti.

È sempre bene anche verificare periodicamente attraverso il Controllo sicurezza dell'account Google che solo i dispositivi e le app effettivamente in nostro controllo abbiamo il permesso di accedere all'account.