È notizia di ieri sera che è in circolazione, purtroppo non ho ricevuto l’email in oggetto quindi lo segnalo per informazioni prese da internet, un nuovo pericoloso sistema di phishing che ha tutte le carte in regola per essere scambiato per una richiesta legittima se non, almeno nel nostro caso, per il fatto che molto probabilmente l’email che arriva è in inglese e non in italiano.
Ecco come funziona nel dettaglio:
Ti arriva un’email da parte di qualcuno che ti invita a vedere un documento che è in Google Doc. Molto probabilmente questa email è in inglese e questo, almeno per noi, è sicuramente indice di qualcosa di strano, a meno che non siate soliti ricevere email di questo tipo perché lavorate con l’estero.
Se clicchi sul pulsante blu verrai portato al sito, vero, di Google, che ti chiede quale account utilizzare. Puoi averne uno o più di uno con Google, ma apparirà la classica schermata di Google che ti chiede quale account vuoi utilizzare.
Selezioni un account e appare l’altra schermata in cui Google Doc ti chiede il permesso di potere utilizzare questo account
Due cose strane
Nessuno di noi lo farebbe mai perché la richiesta pare legittima, ma se clicchi sul link dove dice “Google Docs would like to” (cioè Google Docs ti richiede il permesso di) appare l’indirizzo email di qualcuno che NON È Google Doc.
Se puoi leggi, e anche qui nessuno di noi lo farebbe mai, i permessi che ti vengono chiesti (qui sono in inglese ma in realtà potrebbero apparire in italiano) questi comprendono la possibilità di leggere, inviare, cancellare e gestire tutta la tua posta elettronica su GMail.
In pratica questo sistema di phishing
- Usa il sistema di login di Google
- Usa il nome “Google Docs”
- Si capisce che è un falso solo cliccando su “Google Docs” quando vengono chiesti i permessi
- Si autoreplica inviandosi a tutti i tuoi contatti
- Bypassa qualsiasi sistema di autenticazione a 2 fattori o avvisi di login
- Manda tonnellate di SPAM a tutti i tuoi contatti
La cosa più inquietante è il fatto che vengano chiesti i permessi per vedere e gestire tutta la vostra posta, sicuramente una cosa da evitare nel modo più assoluto.
Quindi, come difendersi da questo attacco tramite Google Doc?
Se vi dovesse arrivare una richiesta di visione di un documento su Google Doc, non è detto che non sia legittima, anzi, potrebbe esserlo perché Google Doc è molto utilizzato, ma, in ogni caso
- cliccate sul nome di chi vi ha inviato la richiesta per controllare che sia corretto
- leggete attentamente i permessi che vengono richiesti.
Se avete cliccato per sbaglio cosa fare?
Andate sulla pagina dei permessi di Google e revocate i permessi a Google Doc.
Google ha comunque provveduto a disabilitare gli account e la pagina in oggetto per evitare ulteriore diffusione. Ha messo inoltre in atto sistemi per prevenire problemi come questo in futuro. Ecco la loro dichiarazione
We realize people are concerned about their Google accounts, and we’re now able to give a fuller explanation after further investigation. We have taken action to protect users against an email spam campaign impersonating Google Docs, which affected fewer than 0.1% of Gmail users. We protected users from this attack through a combination of automatic and manual actions, including removing the fake pages and applications, and pushing updates through Safe Browsing, Gmail, and other anti-abuse systems. We were able to stop the campaign within approximately one hour. While contact information was accessed and used by the campaign, our investigations show that no other data was exposed. There’s no further action users need to take regarding this event; users who want to review third party apps connected to their account can visit Google Security Checkup.