Gmail, una mail travestita da Google docs manda in tilt la posta

Gmail finisce sotto attacco. Milioni di utenti hanno trovato fra le email ricevute una travestita da Google Docs, un’email che simula un invito alla condivisione di un documento su Google ma che è uno specchietto per le allodole. L’obiettivo è infatti sottrarre le credenziali dell’account.

La mail proviene da un indirizzo di questo tipo hhhhhhhh@mailinator.com. Il link è ben fatto e potrebbe trarre in inganno. Rimanda a un servizio di Big G il famoso Google Docs, che utilizza il login di Google per l’accesso. L’attacco conteneva un avviso sulla condivisione di un file su Google Doc e un invito a visualizzarlo cliccando su un link. L’autorizzazione consentiva all’app fasulla di accedere alle propria posta elettronica e ai contatti in rubrica, attivando l’invio in automatico della email malevola anche per loro. E il danno velocemente si è diffuso a milioni di utenti.

Secondo le stime di Google è stato interessato dal problema lo 0,1 per cento degli account attivi su Gmail, ossia un miliardo circa. L’attacco ha quindi colpito un milione circa di utenti. Gli hacker che per il momento non sono stati identificati, hanno sfruttato tecniche di phishing e un’app fasulla realizzata molto bene.

“Ci siamo attivati per proteggere i nostri utenti contro una mail di phishing che impersona Google Docs e abbiamo disabilitato gli account colpevoli – si legge in una nota ufficiale di Big G – abbiamo rimosso le pagine fake, rilasciato aggiornamenti tramite ‘Navigazione Sicura’ e il nostro team sta lavorando per evitare il verificarsi futuro di simili episodi di spoofing. Invitiamo gli utenti a segnalare le email di phishing al team di Gmail”.

L’attacco arriva proprio nel momento in cui Google starebbe rafforzando i suoi sistemi di sicurezza di Gmail. Una vera e propria beffa. Quando si clicca su un link sospetto contenuto in un messaggio il sistema mostrerà un avviso per mettere l’utente in allerta.